個人情報保護コンサルティング
情報化時代の急速な発展により、個人情報の依存・活用度が上昇したことにより大量の個人情報流出事故が持続的に発生しています。
これによる個人情報侵害事故による苦情、関連損害賠償訴訟の増加に法的規制も強化されています。
業務を目的で個人情報を処理する全ての公共機関、民間企業、法人、団体、個人は個人情報保護を持続的に管理するため、情報セキュリティ要求事項、
関連法の要求事項などを考慮した個人情報保護管理体系を構築して運営することが必要です。個人情報コンサルティングの実行時に信頼度の向上や競争力を強化することができます
これによる個人情報侵害事故による苦情、関連損害賠償訴訟の増加に法的規制も強化されています。
業務を目的で個人情報を処理する全ての公共機関、民間企業、法人、団体、個人は個人情報保護を持続的に管理するため、情報セキュリティ要求事項、
関連法の要求事項などを考慮した個人情報保護管理体系を構築して運営することが必要です。個人情報コンサルティングの実行時に信頼度の向上や競争力を強化することができます
個人情報流出の種類
個人情報流出経路は大きく内部職員または受託会社による流出、不注意および管理不十分、ハッキングの4つに分けることができます。
-
内部職員による流出
内部職員が故意に
個人情報流出 -
受託会社による流出
外部委託業者の職員
が個人情報流出 -
不注意および管理不十分
内部管理の不備、または
過失により個人情報流出 -
ハッキングによる流出
悪意のハッカー攻撃による
個人情報流出
特徴
- 個人情報保護管理体系フレームワークの樹立
- 個人情報処理業務中心の管理的、物理的、技術的セキュリティ提示
- 個人情報が流出される恐れがある攻撃ルートを識別し、分析して脆弱性診断
目的
- 顧客会社で管理する個人情報のライフサイクルに沿った業務現状分析を通じてセキュリティ脆弱性を診断
- 個人情報保護関連法規および産業標準などを考慮した個人情報保護管理体系と対応策を樹立
コンサルティング方法
顧客のニーズと企業環境に適した個人情報保護コンサルティングサービスを提供するために、計画、
分析、対策樹立、完了の4段階で個人情報保護コンサルティングを行います。
分析、対策樹立、完了の4段階で個人情報保護コンサルティングを行います。
計画段階
計画段階
計画段階は、セキュリティ要件を導出して詳細な計画を樹立し、個人情報に関する法律に
基づいて個人情報保護管理システムを診断す
るための開始段階です。
るための開始段階です。
分析段階
分析段階
分析段階は個人情報処理システムおよび個人情報の流れの分析を通じて管理システムレベ
ルの評価と管理、技術的な脆弱性分析およびリスク分析を進め、管理体系を分析します。
対策樹立段階
対策樹立段階
対策の樹立段階は分析段階の結果をもとに、履行課題を導き出してマスタープランを樹立します。
期待効果
定性的効果
- 個人情報侵害事故の最小化
- 個人情報侵害事故発生時の迅速な対処で顧客の信頼度向上
定量的効果
- 個人情報保護に敏感なロイヤルカスタマー確保で売上上昇効果
- 関連法規の遵守により罰金および法的責任の緩和