JNS株式会社
JNS株式会社 03-3437-9391
隠れたセキュリティ課題を浮き彫りに
個人情報セキュリティ診断
国際標準(ISO/IEC TR 13335-3)に準拠
JIS Q 15001、JIS Q 27001に対応
チェック項目漏れを防止
JIS Q 15001、JIS Q 27001の管理策を網羅したチェック項目を用意
運用環境、役割毎にチェック項目を作成
事前調査(運用水準・運用環境、職位等)により、回答者に適したチェックリストを作成
一貫性、妥当性を担保した信頼できるレポートを提供
回答結果をもとに国際標準(ISO/IEC TR 13335-3)に基づいたリスク分析・評価を実施し、
単に運用状況を報告するだけではなく、抱えるリスクを総合的に評価して多面的にレポート
単に運用状況を報告するだけではなく、抱えるリスクを総合的に評価して多面的にレポート
料金
会社の規模に応じて回答者数、運用水準を選べる
料金例
部門数
運用水準
料金
1部門
レベル1
IPAセキュリティ対策自己宣言1
➡
37,400円/回
2部門
レベル3
中小企業の情報セキュリティ対策ガイドライン第3版
➡
88,000円/回
5部門
レベル4
JIS Q 15001:2017付属書C、個人情報保護法ガイドライン
➡
178,200円/回
運用水準
| レベル | 準拠 |
|---|---|
| 1 | IPAセキュリティ対策自己宣言1 |
| 2 | IPAセキュリティ対策自己宣言2 |
| 3 | 中小企業の情報セキュリティ対策ガイドライン第3版 |
| 4 | JIS Q 15001:2017付属書C、個人情報保護法ガイドライン |
運用環境
| 設問の種類 | 設問項目 |
|---|---|
| 基本設問 | ① 個人データを文書で取扱う ② 個人データをスタンドアローンPCで管理する(ブラウザ、メールは使用不可) ③ 個人データをインターネットに接続していない専用LANで管理する ④ 個人データを既存ネットワーク上で管理する |
| 詳細設問 | ① 個人データを可搬記憶媒体(USB、CD-R等)に記録する ② 個人データをモバイル機器に記録する ③ 個人データをファイルサーバで管理する ④ 個人データをデータベースサーバで管理する ⑤ 個人データを取扱う業務系サーバ(会計ソフトや業務ソフト等)を利用する ⑥ 個人データを無線LAN環境で取扱う ⑦ 個人データを社内ネットワークにリモートアクセスして利用する ⑧ 個人データを取扱うクラウドサービスを利用する ⑨ 個人データを取扱うシステムを開発して利用する ⑩ 個人データを取扱うWeb系システムを開発して利用する ⑪ Webサーバを構築して個人情報を収集する ⑫ 自社でネットワークサービス(クラウド、サイト等)を提供する ⑬ テレワークする ⑭ Web会議を行う ⑮ 業務にSNSを利用する |
レポートサンプル
1.運用環境の統制状況の報告(複数回答者の場合のみ)
| 全社運用環境 | 組織が決定した運用環境への各部門回答者の逸脱を表示します |
| 部門内運用環境 | 部門内(管理者/従業者)の運用環境の認識の違いを表示します |
2.対象外項目の報告
| 対象外項目数/割合 | 組織全体、回答者別に選択した対象外項目の数、割合を表示します |
| 対象外項目リスト | 回答者別、重要度順に対象外項目と選択理由をリスト表示します |
3.運用状況の評価結果の報告
| 総合評点 | チェック結果から各項目のリスクを算定し、総合評点を表示します |
| レーダーチャート | 組織全体、職位・回答者別に運用バランスをレーダーチャートで表示します |
| レビュー対象リスト | リスク評価結果が"大"、"中"のチェック項目を重要度順にリスト表示します |
4.回答の信頼度の評価結果の報告
| 評点 | 組織全体、職位別、回答者別に回答結果の信頼度を評点で表示します |
| 信頼度確認リスト | 回答者別に矛盾回答を重要度順にリスト表示します |
お問合わせはこちら
© 2003 JNS Inc.