背景
法令順守が義務付けられている事業者、Pマークを取得または更新しなければならない事業者の皆様は、是非、本サービスをご覧ください。
● 個人情報を適法に運用していますか?
個人情報保護法の施行に伴い、一定量の個人情報を取扱う企業や団体にはコンプライアンス対応が義務づけられています。しかし、日ごろの業務に追われて運用が形骸化してしまい、事件・事故を引き起こしてしまったようなことはありませんか?
● 作業者に過度の作業負担を課していませんか?
運用を開始してみると思ったより作業量が多く、作業者に過度の負担を課してしまっているのではありませんか?
● 必要以上に費用を費やしていませんか?
専属の要員を設置したり外部のコンサルタントを招く等、運用費用が負担になっていませんか?
はこれらの悩みを持つ事業者の個人情報の運用を支援するサービスです。
製品イメージ
運用文書作成支援
は、 <P>→<D>→<C>→<A>の各段階に必要な文書作成を支援する
クラウド サービスです。
個人情報保護マネジメントシステムは、計画<P>→実施<D>→点検<C>→見直し<A>を繰り返しスパイラル アップして継続的に業務改善しなければなりません。
個人データの運用・管理支援
は、個人データの運用・管理に必要な文書の作成を支援するツールです。
洗い出した個人情報の運用は、“法令に基づく個人情報の取扱い”と“個人データの運用・管理”に分けてルール 化します。 “法令に基づく個人情報の取扱い”とは、主として、法令が定める個人情報の取得・利用制限に基づく本人への利用目的の通知・公表、同意取得、開示等の請求への対応とその運用に必要な事項等を指し、“個人データの 運用・管理”とは、主として、電子データ、文書の取得・入力、利用・加工移送・送信、保管・バックアップ、 消去・廃棄等の各場面の脅威・脆弱性に対する安全管理等の事項を指します。
製品概要
製品概要
は、以下の機能を提供するクラウドサービスです。本サービスは、専門家が用意した汎用性のある最新のテンプレートを使用して、各運用者の環境に合った項目を絞り込んで文書を自動生成するため、事業者の個人情報保護管理をより 
に運用して頂くことができます。運用手順は次の通りです。
- 設問に回答して個人データ(電子データ、文書を含む)の運用・管理の統一規程を作成します。
- 統一規程の制限の下に設問に回答して、個別運用規程を作成します。
- 統一規程の制限の下に設問に回答して、個人情報毎にリスク分析表や各種点検チェックリストを作成します。
- 点検結果をもとに報告書を自動作成します。
- 各運用者の進捗状況を管理します。
成果物(提供文書)
○ 提供する個人情報管理文書
- 個人情報管理台帳のひな型
- ライフサイクルフロー図のひな型
○ 提供するリスク分析と規程
- リスク分析表
- システム管理規程
- ユーザ管理規程
- 個別システム管理マニュアル
- 個別ユーザ管理マニュアル
○ 提供する点検文書
- 従業員運用チェックリスト(部署毎)
- 委託先チェックリスト(委託先毎)
- 内部監査チェックリスト
a.個人情報保護管理者用適合性チェックリスト
b.システム管理者用チェックリスト
c.部門別監査チェックリスト
d.部門別データ運用チェックリスト - 従業員運用状況報告書
- 委託先運用状況報告書
- 内部監査報告書
- 4~6の是正処置報告書
- 4~6の進捗状況管理表
- 各PMS運用規程
特徴
の特徴は、次の通りです。
Point 1
統合管理
○ 運用状況の把握
管理者はサービス利用者の運用状況をリアルタイム、且つ統合的に把握できます。
○ 運用水準の統一化
遠隔地の各拠点や委託先にも同一水準のサービスを提供することができます。
○ 統一ルールの適用
事業者が規定した統一ルールの下に各部門・拠点・委託先の個別ルール・リスク分析項目・点検項目をカスタマイズすることができます。
Point 2
資産価値
の明確化
○ 資産価値の定性評価
出力した個人情報管理台帳上で、個人情報毎に概算資産価値を計算し、定性的に評価することができます。
Point 3
セキュリティ
○ 利用機能制限(不正利用の防止)
PRiMa管理者は作業担当者毎に利用機能を制限することができます。
Point 4
文書作成
の自動化
○ 各運用環境に則した文書作成
設問への回答で、運用ルール・リスク分析表・各種点検チェックリストを自動作成します。
Point 5
リスク分析
○ 網羅性の高い分析項目の提供
網羅性の高い分析項目の提供 最小かつ網羅性の高いリスク分析テンプレートを提供します。
○ 最新の分析項目
定期的にリスク分析項目を見直し、社会情勢の変化・IT技術の進化等をリスク分析表に反映します。
○ 分析の定性化
統計情報(年次更新)をもとに定性的にリスク・是正項目を自動算定します。
○ 対策水準のレベル選択
IPAの中小企業向け運用、Pマークの基本運用、対策を強化した運用の中から運用水準を選択することができます。
Point 6
点検文書
○ 目的毎にチェックリストを提供
点検者・点検目的・点検対象別に個別にチェックリストを提供します。
○ 報告書を自動作成
運用状況のチェック結果や監査結果を報告書に自動反映します。
サービス範囲
は、下図のオレンジの部分に対応しているサービスです。
付与権限
は、担当者毎に利用権限を制限して運用します。
利用権限の設定は、PRiMa管理者が行います。
NO. |
項目 |
個人情報 特定 |
リスク 分析 |
規程マニュアル |
システム 設定 |
|
全社 |
個別 |
|||||
機能 |
文書作成、運用 | ● |
● |
● |
||
| 文書出力 | ● |
● |
● |
● |
||
| 編集・変更 | ● |
● |
● |
|||
| 進捗管理 | ||||||
| 進捗入力 | ||||||
利用 権限 |
PRiMa管理者 | × |
× |
× |
× |
|
| 個人情報保護管理者 | ○ |
○ |
○ |
○ |
× |
|
| 監査責任者 | × |
× |
× |
|||
| 監査担当者 | × |
× |
× |
× |
× |
|
| 部門管理者 | × |
× |
× |
× |
× |
|
| 委託先担当者 | × |
× |
× |
× |
× |
|
項目 |
点検 |
||||||||||
運用管理 |
監査 |
||||||||||
従業者の 監督 |
委託先の 監督 |
個人情報保護 管理者 |
システム 管理者 |
部門管理者 |
|||||||
| 責任者 | 担当者 | 責任者 | 担当者 | 責任者 | 担当者 | 責任者 | 担当者 | 責任者 | 担当者 | ||
機能 |
文書作成、運用 | ● |
● |
● |
● |
● |
● |
● |
● |
||
| 文書出力 | ● |
● |
● |
● |
● |
● |
● |
● |
|||
| 編集・変更 | ● |
● |
● |
● |
● |
||||||
| 進捗管理 | ● |
● |
● |
● |
● |
● |
|||||
| 進捗入力 | ● |
||||||||||
利用 権限 |
PRiMa管理者 | × |
× |
× |
× |
× |
× |
× |
× |
× |
× |
| 個人情報保護 管理者 |
○ |
× |
○ |
× |
× |
× |
× |
× |
× |
× |
|
| 監査責任者 | × |
× |
× |
× |
○ |
○ |
○ |
○ |
○ |
○ |
|
| 監査担当者 | × |
× |
× |
× |
× |
× |
× |
× |
○ |
||
| 部門管理者 | × |
○ |
× |
× |
× |
× |
× |
× |
× |
× |
|
| 委託先担当者 | × |
× |
× |
○ |
× |
× |
× |
× |
× |
× |
|
準拠法・準拠規格
● 個人情報保護法・経済産業省ガイドライン
法第19条 データ内容の正確性の確保
個人情報保護法第20条 安全管理措置
● JIS Q 15001:2006要求事項
3.3.3 リスクなどの認識、分析及び対策の情報セキュリティ対策
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
● IPAの“5 分でできる自社診断シート”
● TR X 0036-3:2001(ISO/IEC TR 13335-3)
運用手順・画面構成
の主たる管理画面とその作業担当者及びサービス内容は以下の通りです。(一部の作成画面、運用手順は下記と異なります。)本サービスはオプション(有償)で、リスク分析項目や機能変更等をユーザ環境に合せてカスタマイズすることができます。詳細はJNS株式会社にお問い合わせください。
Step 1
ログイン画面
利用部門と利用権限者の登録
作業担当者:本サービスの管理者
サービス提供者が発行したID、パスワードでログインし、サービスを使用する部門の登録、各作業者の利用権限(ID,パスワード)等を設定します。 サービス管理者のみ利用権限の設定を行うことができます。
Step 2
作業選択画面
個人情報の特定、個人情報管理台帳の作成、各個人情報の資産価値の特定
作業担当者:個人情報保護管理者
又は代行者
サービス管理者が付与したID、パスワードでログインして個人情報管理台帳をダウンロードし、保有する個人情報を記載して台帳を作成します。 台帳上では、各個人情報の資産価値を特定することができます。
Step 3
作成情報選択画面
設問に回答して全社ルール(システム/ユーザ管理規程)を作成
作業担当者:個人情報保護管理者
又は代行者
設問(Step4)に回答して全社ルール(システム管理規程、ユーザ管理規程)を自動作成します。ルールの陳腐化を防ぐために、JNS株式会社が毎年サービス内容を見直します。リスク分析や点検は、このルールの下に実施します。点検のためのチェックリストも同様に作成することができます。
Step 4
設問画面
設問に回答してリスク分析項目を自動作成
作業担当者:個人情報保護管理者
又は代行者
リスク分析の対象となる個人情報を抽出して、設問に回答してリスク分析表を作成します。 設問の内容は、全社ルールの作成に用いたものと同じです。作業担当者は、全社ルールを規定したルールの範囲内でリスク分析項目を選択することができます。
Step 5
出力画面
リスク分析表やチェックリストのダウンロード
作業担当者:部門管理者
作業担当者は、作成したリスク分析表をダウンロードし、利用することができます。点検の各担当者も作成したチェックリスト(運用状況、委託先、内部監査(個人情報保護管理者、システム管理者、各部門向けチェックリスト)をダウンロードすることができます。
Step 6
入力画面
リスク分析表やチェックリストの運用
作業担当者:委託先管理者
ダウンロードしたリスク分析表や点検用チェックリスト(excel)を開いて各項目の運用状況を選択入力すると、3段階のリスクレベルが表示されます。チェック結果をもとに対策を検討してください。なお、点検用チェックリストのみ、運用強化策として人的対策の選択が可能です。
Step 7
報告書作成画面
報告書の作成と進捗状況の報告
作業担当者:監査責任者、監査担当者
点検用チェックリストを記録したファイル上の別のシートを開くと点検結果に基づく報告書(監査報告書、是正処置報告書等)が作成されます。 また、Privacy Risk Manager のチェックリスト管理画面上では、管理者に進捗状況を報告することができます。
Step 8
進捗状況管理画面
進捗状況管理
作業担当者:各管理者
デフォルトの仕様では、従業者・委託先の監督者、部門管理責任者(個人情報保護管理者)のみ運用の進捗状況を閲覧することができます。
© 2003 JNS Inc.