JNS株式会社

個人情報セキュリティ診断サービス
PISChecker

サービス概要

オーダーシート
ヒアリングシート
チェックシート
ヒアリングシート生成
チェックシート生成
個人情報セキュリティ診断ツール
個人情報セキュリティ診断レポート
<レポート概要>

1.運用環境の統制
2.対象外項目の確認
3.運用状況の評価結果
4.回答信頼度評価結果

シート名 回答者 入力情報 利用目的
オーダーシート サービス申込者(1名) ○ 回答部門、組織が決めた運用水準 ○ ヒアリングシートの作成
ヒアリングシート 設問回答者(複数名) ○ 個人情報の運用環境を選択回答 ○ チェックシートの作成
チェックシート 設問回答者(複数名) ○ セキュリティチェック項目 ○ 診断レポートの作成

ユーザメリット

個人情報取扱事業者の皆様、セキュリティ点検に困っていませんか?

点検作業を効率化し、運用コストを抑えたい
社内、グループ会社、委託先の
セキュリティを同一水準で統制したい
セキュリティチェック項目の見落としを
減らしたい
自社に合ったチェックシートを使いたい

職責毎にチェック項目を作成したい
チェック結果の信頼性を高めたい

より正確な運用状況が知りたい
リスクアセスメントの精度を高めて
運用課題を的確に把握したい
リスク対応の優先順位が知りたい

サービス水準

品質 対応水準
チェック項目 法令、JIS規格、IPAの要求事項に対応
チェック方法 選択した運用水準/運用環境をもとにレベル評価ができるオリジナルチェックシートを生成
リスクアセスメント 国際標準(ISO/IEC TR 13335-3)に準拠

レポート内容

1.運用環境の統制状況の報告 (複数回答の場合のみ)

全社運用環境 組織が決定した運用環境への各部門回答者の逸脱を表示します
部門内運用環境 部門内(管理者/従業者)の運用環境の認識の違いを表示します

2.対象外項目の報告

対象外項目数/割合 組織全体、回答者別に選択した対象外項目の数、割合を表示します
対象外項目リスト 回答者別、重要度順に対象外項目と選択理由をリスト表示します

3.運用状況の評価結果の報告

総合評点 チェック結果から各項目のリスクを算定し、総合評点を表示します
レーダーチャート 組織全体、職位・回答者別に運用バランスをレーダーチャートで表示します
レビュー対象リスト リスク評価結果が“大、中”のチェック項目を重要度順にリスト表示します

4.回答の信頼度の評価結果の報告

評点 組織全体、職位別、回答者別に回答結果の信頼度を評点で表示します
信頼度確認リスト 回答者別に矛盾回答を重要度順にリスト表示します

運用水準・運用環境

オリジナル診断レポートを作成するために、以下から個人情報の運用水準、運用環境を選択して
チェックシートを作成します。

運用水準選択項目

(1)【初級】 IPAセキュリティ対策自己宣言1準拠
(2)【中級】 IPAセキュリティ対策自己宣言2準拠
(3)中小企業の情報セキュリティ対策ガイドライン第3版準拠
(4)個人情報保護に関する法律についてのガイドライン準拠
(5)【上級】 中小企業の情報セキュリティ対策ガイドライン第3版、
個人情報保護に関する法律についてのガイドライン準拠
(6)JIS Q 15001:2017付属書C準拠

運用環境選択項目

基本設問
(1)個人データを文書で取扱う。
(2)個人データをスタンドアローンPCで管理する。(ブラウザ、メールは使用不可)
(3)個人データをインターネットに接続していない専用LANで管理する。
(4)個人データを既存ネットワーク上で管理する。
詳細設問
(1)個人データを可搬記憶媒体(USB、CD-R等)に記録する。
(2)個人データをモバイル機器に記録する。
(3)個人データをファイルサーバで管理する。
(4)個人データをデータベースサーバで管理する。
(5)個人データを取扱う業務系サーバ(会計ソフトや業務ソフト等)を利用する。
(6)個人データを無線LAN環境で取扱う。
(7)個人データを社内ネットワークにリモートアクセスして利用する。
(8)個人データを取扱うクラウドサービスを利用する。
(9)個人データを取扱うシステムを開発して利用する。
(10)個人データを取扱うWeb系システムを開発して利用する。
(11)Webサーバを構築して個人情報を収集する。
(12)自社でネットワークサービス(クラウド、サイト等)を提供する。
(13)テレワークする。
(14)Web会議を行う。
(15)業務にSNSを利用する。

特徴

課題 PIS checkerの対応
点検作業を効率化し
運用コストを抑えたい
「セキュリティチェックシート」を自動生成して作業時間を短縮し、運用コストを削減(通常の1/10~20以下)します
社内、グループ会社、
委託先のセキュリティを同一水準で統制したい
基幹部門が定めた運用水準を各点検対象者の「セキュリティチェックシート」に反映し、全体の運用水準を統制します(サプライチェーン攻撃にも有効です)
セキュリティチェック項目の見落としを減らしたい あらかじめ、個人情報保護法、IPA、JIS規格(JIS Q 15001、JIS Q 27001等)等の要求事項を網羅したチェック項目を準備し、希望するセキュリティ水準に合わせた「セキュリティチェックシート」を提供します
自社に合ったチェックシートを使いたい 事前にサービス利用者の運用環境を調査し、不要なチェック項目を除いた「セキュリティチェックシート」を提供します
職責毎にチェック項目を作成したい 運営者又はシステム管理者、部門管理者、部門担当者別にそれぞれの役割を反映した「セキュリティチェックシート」を提供します
チェック結果の信頼性を高めたい 誤回答(不正回答、矛盾回答等)の見極めに必要な情報をレポートします
より正確な運用状況が知りたい 運用状況を5段階レベル選択方式で回答し、個人の知見、経験に起因した回答の偏りを最小化します
リスクアセスメントの精度を高めて、運用課題を的確に把握したい チェックシートにリスク分析計算機能(国際標準準拠)を埋め込み、リスクマネジメントの精度を上げました
【リスク分析計算機能の概要】
各チェック項目の回答結果に対し、以下の計算を行ってリスクを評価します。
(1) 統計情報や判例等をもとにリスク形成要因(リスク構成要素算定のための詳細要素)をレベル評価
(2) (1)をもとに各リスク構成要素(事業への影響度、脅威、脆弱性)を評価
(3) (2)をもとにリスクを評価(影響度レベル×脅威レベル×脆弱性レベル)
リスク対応の優先順位が知りたい IPAのセキュリティ対策項目を参考にチェック項目をカテゴライズし、基本的なセキュリティ課題から順に課題をレポートします

オプション

診断結果の解説

当社の担当者が、診断レポートの読み方を解説します。
(1時間)

マニュアル作成

選択した運用水準、運用環境をもとに、運用ルール(管理者セキュリティマニュアル、ユーザセキュリティマニュアル)を作成してお送りします。

製品・サービス選定・導入

診断レポートで発生した課題への対応方法を提案し、製品・サービスの選択支援、導入、保守対応を請け負います。

お問合わせはこちら

© 2003 JNS Inc.