JNS株式会社

個人情報セキュリティ診断サービス
PISChecker
簡単・安価に自社の技術、組織、人、物理的セキュリティ課題を把握
個人情報/個人データの漏えい対策をサポート

回答者数、運用環境、運用水準を特定し、生成したチェックリストへの回答をもとに、個人情報セキュリティ対応状況を診断するサービスです


ユーザメリット

社内担当
社内各部門のセキュリティ管理
委託先担当
委託先のセキュリティ管理
グループ会社担当
グループ会社のセキュリティ管理
例えば、社内各部門、グループ会社
委託先の個人データの運用状況を
管理するとしたら…

グループ会社や委託先の個人情報保護水準を同一水準で維持しようとしても、組織ごとに業態、事業規模、データ運用水準、運用環境が異なるため、通常は、運用体制の構築に多大な作業負荷やコストが発生します。

また、チェックシート等で運用状況を把握しようとしても回答者がそのままの現状を報告しなければ運用が形骸化します。

“個人情報セキュリティ診断”は回答者から的確な回答を引き出してグループ会社や委託先の運用統制をサポートするだけでなく、以下の様々な課題の解決に役立てていただくことができるサービスです

利便性
例えば、安く、早く、効率的に個人情報の運用状況を把握したい
コストメリット 低コストで運用状況が把握できます。
スピーディ 簡単な作業で運用リスクが把握できます。
作業負担の軽減 社内リソースに与える負荷が軽減されます。
全体統制と個別事情
例えば、協同者の個別事情を尊重しつつ、全体のセキュリティを統制したい
セキュリティ統制 グループ会社、委託先等の個人情報の運用状況を
同一目線で評価します。
個別対応 グループ会社、委託先等の個別環境をレポートに反映します。
数と質
例えば、リスクの見落としを減らし、適正なリスク計算をしたい
リスク管理項目数 法令、JIS規格、IPAの要求事項に対応しています。
組織的、人的、物理的、技術的観点から設問を用意しています。
データ運用水準、運用環境に合わせて、設問数を調整します。
リスク算定方法 国際標準(ISO/IEC TR 13335-3)に準拠したリスク分析手法でリスク評価結果の一貫性を確保します。
成果物
例えば、診断結果を今後の対策に生かしたい
診断レポート 運用環境の統制、対象外項目の確認、運用状況の評価、回答の信頼度の評価結果をレポートします。
診断結果は、評価点数、レーダーチャート、リスト表示等でレポートします。

利用イメージ

運用水準を決定

ドキュメント オーダーシート
作業内容 6つのレベルから自社に合った運用水準を選択する。
診断したい部門を決定する。(最大5部門)
運用環境の特定

ドキュメント ヒアリングシート
作業内容 4つの主設問、15項目の詳細設問から各回答者の運用の実情に合った運用環境を選択する。
運用状況のチェック

ドキュメント チェックシート
作業内容 各回答者が選択した運用環境によって選ばれた、リスク項目に対する運用状況を回答する。
診断レポート
ドキュメント 個人情報セキュリティ診断レポート
作業内容 レポートを分析し、必要な対策を打つ。

レポート内容

1.運用環境の統制

逸脱チェック 組織が決定した運用環境への逸脱を表でレポート
差分チェック 部門管理者と従業者の回答の違いを表でレポート

2.対象外項目の確認

対象外項目数 全体および回答者別対象外項目数を数値でレポート
対象外項目割合 全体および回答者別対象外項目割合を数値でレポート
対象外項目リスト 回答者毎に重要度別に対象外項目をリストアップ

3.運用状況の評価

実施状況 全体・職位/回答者別に実施状況の評価結果を数値でレポート
運用バランス 全体・職位/回答者別にレーダーチャートでレポート
レビュー対象リスト 課題があるリスク管理項目を重要度順に表でレポート

4.回答の信頼度の評価

矛盾回答評価 設問への回答結果の信頼度を全体・回答者別に数値でレポート
信頼度再確認リスト 全体・職位/回答者別にレーダーチャートでレポート
レビュー対象リスト 課題があるリスク管理項目を重要度順に表でレポート

運用水準・運用環境

オリジナル診断レポートを作成するために、以下から個人情報の運用水準、運用環境を選択して
チェックシートを作成します。

運用水準選択項目

(1)【初級】 IPAセキュリティ対策自己宣言1準拠
(2)【中級】 IPAセキュリティ対策自己宣言2準拠
(3)中小企業の情報セキュリティ対策ガイドライン第3版準拠
(4)個人情報保護に関する法律についてのガイドライン準拠
(5)【上級】 中小企業の情報セキュリティ対策ガイドライン第3版、
個人情報保護に関する法律についてのガイドライン準拠
(6)JIS Q 15001:2017付属書C準拠

運用環境選択項目

基本設問
(1)個人データを文書で取扱う。
(2)個人データをスタンドアローンPCで管理する。(ブラウザ、メールは使用不可)
(3)個人データをインターネットに接続していない専用LANで管理する。
(4)個人データを既存ネットワーク上で管理する。
詳細設問
(1)個人データを可搬記憶媒体(USB、CD-R等)に記録する。
(2)個人データをモバイル機器に記録する。
(3)個人データをファイルサーバで管理する。
(4)個人データをデータベースサーバで管理する。
(5)個人データを取扱う業務系サーバ(会計ソフトや業務ソフト等)を利用する。
(6)個人データを無線LAN環境で取扱う。
(7)個人データを社内ネットワークにリモートアクセスして利用する。
(8)個人データを取扱うクラウドサービスを利用する。
(9)個人データを取扱うシステムを開発して利用する。
(10)個人データを取扱うWeb系システムを開発して利用する。
(11)Webサーバを構築して個人情報を収集する。
(12)自社でネットワークサービス(クラウド、サイト等)を提供する。
(13)テレワークする。
(14)Web会議を行う。
(15)業務にSNSを利用する。

オプション

診断結果の解説

当社の担当者が、診断レポートの読み方を解説します。
(1時間)

マニュアル作成

選択した運用水準、運用環境をもとに、運用ルール(管理者セキュリティマニュアル、ユーザセキュリティマニュアル)を作成してお送りします。

製品・サービス選定・導入

診断レポートで発生した課題への対応方法を提案し、製品・サービスの選択支援、導入、保守対応を請け負います。

お問合わせはこちら

© 2003 JNS Inc.