リスクアセスメントと扱いを決める必用があります。 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

岡本 興一

岡本 興一
ITコンサルタント

- good

リスクアセスメントと扱いを決める必用があります。

2009/04/13 15:04

個人情報保護は、企業にとって面倒でありながらも、きちんと行わねばならない問題ですね。

まず、扱っておられる個人情報にどんな種類があるのかをリストアップします。
個人を特定できる全ての情報が対象になります。
帳票、データ、いずれの形で個人情報が記載(入力)されているものを探します。

次に、その情報が電子化されているかどうかで、拡散性を判定します。
一概には言えませんが、紙のデータでしかなければ、拡散性が低いです。
電子化されていると、一気に拡散する可能性があり、被害を拡大させる恐れがあります。

次に、漏洩する可能性を考えます。
どんなルートで情報が漏洩する可能性があるのか?
そのルートをピックアップしていきます。

また、それぞれのルートで、被害が発生する可能性を査定します。

さらに、情報漏洩が発生した場合の損害金額を検討します。

これらを考慮した上で、情報漏洩対策として何ができるか?何をしなくてはならないのか?を考えます。
システムを追加することで対応できる場合もありますし、運用方法を変えるだけでよい場合もあるでしょう。
さらに、対策にかかる費用を算出し、総合的に見て採用しなくてはならない対策、金額があわない対策が出てくるはずです。

こうした事をきんとやっていくことを「リスクアセスメント」と言います。

こうしたアセスメントを行わないまま、具体的な対策だけになってしまうと、実効性の乏しいものや、コストにあわないものにならないことが多くあります。

少し面倒かと思いますが、基本に忠実に近づくことこそが、近道です。
まずは、リスクアセスメントを実施いただき、調整いただければと思います。

ご参考になれば幸いです。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

個人情報保護法における管理とは?

法人・ビジネス ITコンサルティング 2009/04/10 17:10

お願いします。
個人情報保護法が4/1から施行されましたが、
顧客情報の一覧表がエクセルで作成してあり、
色々な営業担当者が必要なので同じ一覧表をデータとして
個々に持ってます。本来こ… [続きを読む]

k19さん (新潟県/47歳/男性)

このQ&Aに類似したQ&A

ITを活用して、業務上の課題が解決された事例 専門家プロファイルさん  2010-07-16 15:11 回答10件
個人情報保護のためのセキュリティ対策 専門家プロファイルさん  2008-07-24 17:32 回答6件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件
請負のシステム構築における追加要件 mtさん  2009-01-31 20:02 回答4件
webサイトの英文翻訳について 1はなさん  2008-06-04 12:15 回答6件