品質 | 対応水準 |
チェック項目 | 法令、JIS規格、IPAの要求事項に対応 |
チェック方法 | 選択した運用水準/運用環境をもとにレベル評価ができるオリジナルチェックシートを生成 |
リスクアセスメント | 国際標準(ISO/IEC TR 13335-3)に準拠 |
1.運用環境の統制状況の報告 (複数回答の場合のみ)
2.対象外項目の報告
3.運用状況の評価結果の報告
総合評点 | チェック結果から各項目のリスクを算定し、総合評点を表示します |
レーダーチャート | 組織全体、職位・回答者別に運用バランスをレーダーチャートで表示します |
レビュー対象リスト | リスク評価結果が“大、中”のチェック項目を重要度順にリスト表示します |
4.回答の信頼度の評価結果の報告
オリジナル診断レポートを作成するために、以下から個人情報の運用水準、運用環境を選択して
チェックシートを作成します。
運用水準選択項目 | (1) | 【初級】 IPAセキュリティ対策自己宣言1準拠 |
(2) | 【中級】 IPAセキュリティ対策自己宣言2準拠 | |
(3) | 中小企業の情報セキュリティ対策ガイドライン第3版準拠 | |
(4) | 個人情報保護に関する法律についてのガイドライン準拠 | |
(5) | 【上級】 中小企業の情報セキュリティ対策ガイドライン第3版、 個人情報保護に関する法律についてのガイドライン準拠 |
|
(6) | JIS Q 15001:2017付属書C準拠 |
運用環境選択項目 | 基本設問 | |
(1) | 個人データを文書で取扱う。 | |
(2) | 個人データをスタンドアローンPCで管理する。(ブラウザ、メールは使用不可) | |
(3) | 個人データをインターネットに接続していない専用LANで管理する。 | |
(4) | 個人データを既存ネットワーク上で管理する。 | |
詳細設問 | ||
(1) | 個人データを可搬記憶媒体(USB、CD-R等)に記録する。 | |
(2) | 個人データをモバイル機器に記録する。 | |
(3) | 個人データをファイルサーバで管理する。 | |
(4) | 個人データをデータベースサーバで管理する。 | |
(5) | 個人データを取扱う業務系サーバ(会計ソフトや業務ソフト等)を利用する。 | |
(6) | 個人データを無線LAN環境で取扱う。 | |
(7) | 個人データを社内ネットワークにリモートアクセスして利用する。 | |
(8) | 個人データを取扱うクラウドサービスを利用する。 | |
(9) | 個人データを取扱うシステムを開発して利用する。 | |
(10) | 個人データを取扱うWeb系システムを開発して利用する。 | |
(11) | Webサーバを構築して個人情報を収集する。 | |
(12) | 自社でネットワークサービス(クラウド、サイト等)を提供する。 | |
(13) | テレワークする。 | |
(14) | Web会議を行う。 | |
(15) | 業務にSNSを利用する。 |
課題 | PIS checkerの対応 |
点検作業を効率化し 運用コストを抑えたい |
「セキュリティチェックシート」を自動生成して作業時間を短縮し、運用コストを削減(通常の1/10~20以下)します |
社内、グループ会社、 委託先のセキュリティを同一水準で統制したい |
基幹部門が定めた運用水準を各点検対象者の「セキュリティチェックシート」に反映し、全体の運用水準を統制します(サプライチェーン攻撃にも有効です) |
セキュリティチェック項目の見落としを減らしたい | あらかじめ、個人情報保護法、IPA、JIS規格(JIS Q 15001、JIS Q 27001等)等の要求事項を網羅したチェック項目を準備し、希望するセキュリティ水準に合わせた「セキュリティチェックシート」を提供します |
自社に合ったチェックシートを使いたい | 事前にサービス利用者の運用環境を調査し、不要なチェック項目を除いた「セキュリティチェックシート」を提供します |
職責毎にチェック項目を作成したい | 運営者又はシステム管理者、部門管理者、部門担当者別にそれぞれの役割を反映した「セキュリティチェックシート」を提供します |
チェック結果の信頼性を高めたい | 誤回答(不正回答、矛盾回答等)の見極めに必要な情報をレポートします |
より正確な運用状況が知りたい | 運用状況を5段階レベル選択方式で回答し、個人の知見、経験に起因した回答の偏りを最小化します |
リスクアセスメントの精度を高めて、運用課題を的確に把握したい | チェックシートにリスク分析計算機能(国際標準準拠)を埋め込み、リスクマネジメントの精度を上げました 【リスク分析計算機能の概要】 各チェック項目の回答結果に対し、以下の計算を行ってリスクを評価します。 (1) 統計情報や判例等をもとにリスク形成要因(リスク構成要素算定のための詳細要素)をレベル評価 (2) (1)をもとに各リスク構成要素(事業への影響度、脅威、脆弱性)を評価 (3) (2)をもとにリスクを評価(影響度レベル×脅威レベル×脆弱性レベル) |
リスク対応の優先順位が知りたい | IPAのセキュリティ対策項目を参考にチェック項目をカテゴライズし、基本的なセキュリティ課題から順に課題をレポートします |
診断結果の解説
|
当社の担当者が、診断レポートの読み方を解説します。 |
マニュアル作成
| 選択した運用水準、運用環境をもとに、運用ルール(管理者セキュリティマニュアル、ユーザセキュリティマニュアル)を作成してお送りします。 |
製品・サービス選定・導入
|
診断レポートで発生した課題への対応方法を提案し、製品・サービスの選択支援、導入、保守対応を請け負います。 |
© 2003 JNS Inc.