個人情報漏洩対策の観点で、実態を把握し客観的に評価・分析する

個人情報保護対策には、情報の取り扱いを明文化し組織的な管理体制を維持していく仕組みが必要です。法的な義務対応のために、ガイドラインや業界の自主ルールなど取り入れるだけではなく、ビジネス的な視点(業務バランス)で管理体制を確立していくことが重要になります。

個人情報漏洩対策の課題と対策

個人情報漏洩での事故における端緒の多くは、通常の業務やルールから逸脱した違反行為であるために効果的な対策の着手を難しくしています。

内部犯行や人為的ミスによる個人情報の漏洩が多い現状においては、各業務上の取り扱い状況を見直したうえで適切な管理体制を構築することが大切です。

現状の課題

  • 適切な管理といえる運用レベルなのか
  • 世間に通用する十分な管理体制なのか
  • 流通上の情報管理をどうするのか
  • 想定外のリスクがないのか

管理上の対策

  • 法的対応の遵守状況を評価
  • 現状の把握と管理面の強化
  • 業務実態に即したマネジメントの見直し

INTELLILINK 個人情報漏洩監査サービスとは

INTELLILINK 個人情報漏洩監査サービスでは、システムで扱う個人情報の特定及びその流通経路を明確にします。個人情報を取り扱ううえでのリスク発生を予防し、運用上の実効性を高めるための改善策を助言いたします。

準拠性

  • 個人情報保護法
  • JIS Q 15001
  • 経済産業省 個人情報保護ガイドライン
  • 経済産業省 情報セキュリティ監査基準

運用適正(妥当性)

  • 個人情報の取り扱いや管理状況
  • ルールと実態とのギャップ
  • セキュリティ運用管理レベル

INTELLILINK 個人情報漏洩監査サービスの概要

INTELLILINK 個人情報漏洩監査サービスでは、被監査対象対象システムにおける個人情報の流通経路を、監査モデル図を用いて洗い出します。監査基準との乖離を調査し、個人情報漏洩のリスクを明確にします。

INTELLILINK 個人情報漏洩監査サービスの概要図

INTELLILINK 個人情報漏洩監査サービスの流れ

事前ヒアリング 監査実施 報告書作成 報告会
対象組織や業務の概要などリスクの高い範囲を確認します。監査計画書を作成します。 業務全般に対するインタビューや、記録類のドキュメント調査をおこなうことで、セキュリティ実施状況を確認します。 監査意見となる証拠を分析し、現在の状況と脅威、見直すべき点についてを報告書としてまとめます。 問題箇所と判断した理由や根拠を示します。監査結果の報告と、業務改善の助言をおこないます。

INTELLILINK 個人情報漏洩監査サービス