CRMや人材採用支援のアトラクスが
「個人情報セキュリティ診断サービス」を開始
ITXグループでカスタマーリレーションシップ・マネジメント(CRM)支援や人材採用支援を手掛けるアトラクス(東京都江東区、高木稔・代表取締役社長)では、個人情報セキュリティ診断サービス(名称「トライアングル」)を開始します。
1. サービス開始の背景
昨今、個人情報漏洩事故が後を絶たない一方で、今年4月に個人情報保護法が完全施行されたことにともない、多くの企業で個人情報の保護に向けた抜本的な対策を講じる必要が生じています。個人情報の漏洩の原因は大別して、(1)ITインフラの脆弱性、(2)組織マネジメントの問題、および(3)個人情報を取り扱うプロセスの問題、という3大要素がありますが、従来の個人情報セキュリティ診断はITインフラに偏る傾向が顕著でした。
一方、昨年度1年間を対象にした調査(出典:NPO日本ネットワークセキュリティ協会「2004年度情報セキュリティインシデントに関する調査報告書」9頁)によると、個人情報漏洩事故の実に78%が「個人情報を取り扱うプロセスの問題」に起因していることが分かります。アトラクスは創業以来17年間、CRM支援や人材採用支援事業を通じて終始個人情報を取り扱っており、個人情報の保護に必要となる「ITインフラ」、「組織マネジメント」ならびに「個人情報の取扱いプロセス」に関するノウハウを蓄積しています。また同社は、財団法人日本情報処理開発協会(JIPDE)が付与するプライバシーマークの認定第1号企業(1998年9月)であり、今般、個人情報保護体制の抜本的な強化やプライバシーマークの取得を検討している企業を対象に、個人情報セキュリティ診断サービス「トライアングル」を開始するものです。
2.サービスの概要
顧客企業が現在どのように個人情報を取り扱っているのか、そのプロセス全般をヒアリングした上でアトラクスが現行の業務フロー、すなわち実際に行われている「個人情報の取扱いフロー」を作成し、これをもとにして「ITインフラ」、「組織マネジメント」、「個人情報の取り扱いプロセス」という3つの視点から、脅威と脆弱性の抽出と分析を行います。本アセスメントには同社が創業以来蓄積してきた個人情報セキュリティに関する独自データベースを用いますが、チェックすべき項目を的確かつ即座に抽出できることが特長です。
また、個人情報取り扱いフローの中に外部委託先が含まれている場合であっても、当該委託先を含めて全体の分析が可能です。従来のアセスメント手法では企業側にも選任部署を設ける必要性があるなど、労力やコスト面での負担が大きい問題がありましたが、本サービスでは、同社が作成するチェックリストに企業担当者が回答するだけで短期間に高精度の診断を行うことができます。
1)特徴
・「トータル」な診断:個人情報セキュリティの三大要素を総合的に分析します。
・「高精度」な分析:実際の業務フローをもとにチェック項目を作成するため、非常に精度の高い分析を行うことができます。
・「短期間」で「低価格」:アトラクスが蓄積してきた独自のデータベースを活用することで、人的作業工数を最小限にまで抑えました。
2)活用例
・個人情報保護状況のチェック
・個人情報保護法や経済産業省ガイドラインの適合度チェック
・定期的な社内監査、プライバシーマークの申請および更新前の確認など
・業務委託先企業に対しての外部監査
・業務委託先企業の選定や、選定基準作成のために基礎資料
・個人情報保護対策の優先順位付けや過不足の確認
・管理部署と個人情報を実際に取り扱う部署(現場)とのギャップ分析
3)標準納期:2週間程度
4)サービス価格:50万円〜(税別)
3.今後の計画
2005年12月から本サービスを開始し、初年度のサービス提供200社、次年度400社、3年目600社を計画しています。
(アトラクス http://www.atlux.co.jp//同社プレスリリースより抜粋・12月19日)