IJB

製品概要

• 最近多く発生している企業内部情報の流出事故および個人情報の流出事故を事前に防止できるソリューションです。個人情報は主に住民番号、クレジットカード番号、電話番号、Eメールなどをいい、現在、このような資料は個人情報保護法によって強力に保護されており、これを流出させる企業などに対する処罰もしくは損害賠償も、企業の大きな負担となる恐れがあるため、不必要に保有するようにすることをなくさなければならず、流出の可能性を事前に確認し、リスク負担を減らさなければなりません。 PrivacyFinder　このような個人情報または、企業情報を効果的に管理することができるように役立つプログラムです。

  技術的保護対策および法律的根拠

  技術的保護対策および法律的根拠

  法律的(個人情報保護法/施行令)根拠	技術的保護方案
  施行令第33条2項1号個人情報に対するアクセス権限の制限および管理措置	アクセス権限管理(ファイル/DBアクセス制御)
  施行令第33条2項2号　個人情報に対するアクセス アクセス権限を確認するための識別および認証措置	固有識別番号外認証手段
  施行令第33条2項3号　個人情報に対する権限のないアクセスを遮断するためのシステムの設置および措置	ネットワークアクセス統制/保護(防火弁、IPS,VPN、網分離、NACなど)
  施行令第33条2項4号　個人情報が安全に保存・伝送されるようにするための暗号化などの措置	個人情報伝送管理システム
  施行令第33条2項5号　接続記録の保管および偽・変造防止のための措置	ログ収集および偽・変調防止ソリューション
  施行令第33条2項　6号セキュリティープログラムの設置および周期的な更新・点検措置	パッチ管理システム(PMS)、PC媒体制御、ワクチン
  法第31条　個人情報処理委託時の措置	個人情報の検出
  施行令第33条3項　個人情報処理者は法第29条により個人情報の安全な保管のための出入り統制.ロック装置など物理的措置を施行	SOC(Security Operation Center)または、物理領域セキュリティー
  法第21条　個人情報の破棄	永久削除(S/W、H/W、文書シュレッダー)ソリューション
  施行令第25条　固有識別情報の安定性確保措置	暗号化(DRM/DB/暗号化/ファイル暗号化)
  施行令第33条2項4号　個人情報が安全に保存・伝送されるよう、暗号化などの措置/セキュリティープログラムの設置および周期的な点検	個人情報流出遮断システム