内部情報漏洩対策コンサルティング

個人情報保護法が施行され、個人情報保護のみならず、
企業の情報保護に関する対策をいかに万全に行うかが、もっとも大切な経営課題となっています。

個人情報保護法に関連するガイドラインに従って、企業の情報セキュリティ対策を構築・実施していくことは、顧客から信頼される企業になるための最低条件です。

企業においては、“プライバシーポリシーなど各種ポリシーの策定から各部の運用基準の策定”、“セキュリティや個人情報保護教育に関する従業者全員への教育”、“従業者の管理”、“委託先の管理”、“保有個人データの開示・苦情に対する体制の構築”、“システムでの安全対策措置”、など、実施すべきことは多大です。

ユーフィットでは、総合的なセキュリティ対策として、アセスメントから各種ポリシー策定をはじめ、ツールを活用したセキュリティ対策措置である監視・運用・監査サービス、ASPサービス、個人情報保護意識の定着化を図るトレーニング まで、一連のソリューションを提供しています。

コンサルティング

コンサルティングプロセスをコンポーネント化、お客様のニーズに応じたコンサルティング対応が可能です。個人情報の蓄積・活用プロセスの分析・構築の実施が特長です。

プライバシー／セキュリティアセスメント

企業の個人情報保護対策・重要データのセキュリティ対策におけるリスクレベルをチェックし対策が必要な部分を明らかにします。

個人情報保護態勢構築コンサル

情報セキュリティコンサル

プライバシー／セキュリティのアセスメント後、個人情報保護態勢あるいは情報セキュリティ・ガイドラインの策定、セキュリティシステム構築の設計・導入等総合的に支援します。

プライバシーマーク取得支援

プライバシー・セキュリティポリシー策定

ISMS認定取得・管理態勢構築支援

TRUSTe取得支援

セキュリティクリニック（ログ解析・報告）

システムセキュリティのログを解析し、必要なポリシー・ルール策定を提言・最適化を支援します。

システム監査

情報システムの安全性・効率性・信頼性の観点からシステム監査を実施。セキュリティ監査も同時に行います。

個人情報保護法対策のコンサル例

• 個人情報の特定・リスクの定義
• 活用目的の定義
• クレーム・事故対策プロセスの構築
• 蓄積・活用・管理・削除・廃棄プロセスの構築
• 委託先の管理・契約管理プロセスの構築
• 役員・社員教育

インプリメンテーション

• 運用手順、社内運用ルールの策定
• 個人ごとのセキュリティポリシー策定
• 操作マニュアルの策定
• トレーニング

ツール

CWAT概要＆構成図

個人情報保護、事業者には安全管理措置の義務が課せられています。個人情報保護のガイドラインに課せられた技術的安全管理措置は万全ですか?

個人データはじめ企業の大切なデータを守ることが企業に課せられた喫緊の課題

情報漏洩をしない。させない。不正・不審操作の防止だけでなく、ミスによる操作、仕事上善意から発生した事故まで、人の手や目だけでは防ぐことのできないパートを、CWATが監視・制御し、緻密にセキュリティを守ります。

CWATは、1台ずつのパソコン端末を、その利用方法に応じてモニタリングを行い、操作ログを確実に蓄積します。データへのアクセス制限、アクセス制御、アクセス記録を取得するだけでなく、個人・重要情報を扱う人への不正・不審操作の防止、使用状況のモニタリング、暗号化など各社のパソコン環境におけるセキュリティポリシーの設定から運用までオールインワンの今や必須セキュリティツールです。

CWAT主機能

セキュリティポリシー登録

自社のセキュリティポリシーをOM（統合監視モニター）へ登録します。

不正操作の監視・遮断

設定されたセキュリティポリシーに違反する(PC操作、例えば、USBメモリ・CD-R・DVDへの情報出力等)をブロックあるいは警告します。

不審操作の監視・警告

PC操作の日常を学習。日常とは違う操作やあきらかに不審な操作を知識エンジンが監視、警告し未然に情報漏洩を防ぎます。

未登録端末の検出・遮断

持込PCなど企業内LANへの接続を監視。未登録PCの情報コピーを防止します。

モバイルPCの監視・遮断

自社PCでもLANから切り離された状態でのパソコン操作を監視・不正操作をブロックします。

外部接続バス監視・ファイル持出遮断

PCの入出力バスを監視、PC間接続、可搬媒体等によるデータ持ち出しを防止します。

CWATオプション機能

メールオプション

送信メールの監視と停止

暗号化オプション

データの暗号化・復号化、平文での持出防止

盗難端末オプション

会社の端末盗難や紛失からの情報漏洩防止

印刷書類からの情報漏洩防止オプション

印刷者・印刷状況の追跡情報を埋込・解析を支援

内部ワーム・ウィルス拡散防止オプション

ウィルス感染時の拡散を防止

アウトソーシング

企業内プライバシートレーニング

2005年4月、個人情報保護法が全面施行されました。もう、知らなかったでは済まされません。事が起こってから対策をしていたのでは大変なことになりかねません。トップから社員まで、すべての人が個人情報保護の精神を理解し行動することの徹底が問われます。
ユーフィットのトレーニングは、保護法の理解だけでなく企業人として守るべき事柄、保護体制の構築、企業として実行すべきポイントをわかりやすくかつ実践的にトレーニングします。
トレーナーはJCPC(内閣府認証)の認定コンサルタントが対応します。お早めにお申込みください。

トレーニング内容

企業内における個人情報保護体制を構築、推進するために重要な個人情報保護に関する講座（トレーニング）を開催いたします。
本講座（トレーニング）は、
個人情報保護法における「従業員の監督」義務に含まれる研修として、プライバシーマーク制度における「個人情報保護における教育」として、個人情報に関する事件事故を防ぐため、組織内の役職に応じた個人情報保護教育として実施いたします。

企業様のニーズに応じたカスタマイズ、講座も受け賜わります。詳細は、お問い合わせください。