 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
トーマツ、内部犯行を防止する個人情報漏えい対策サービスを提供 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
監査法人トーマツは、企業の個人情報漏えい対策の強化を支援する「ERM(エンタープライズリスクマネジメント)個人情報漏洩対策サービス」を5月より提供する。 2005年4月1日に施行される個人情報保護法により、5,000人以上の個人情報を持つ企業は個人情報取扱事業者に定められることから、ISMSやプライバシーマークといったセキュリティや個人情報保護の認証を取得する企業が増加している。 一方同社では、これまでに関与した多数の企業リスク関連実績に基づき、ミス・不注意による事故を防ぐレベル1、出来心の犯行を防ぐレベル2、確信犯の犯行を防ぐレベル3の3段階からなるリスクマネジメントのための総合的方法論を独自に定めている。 同社によれば、認証取得企業の大部分では、セキュリティ対策実施レベルでは1.5程度だという。最近の個人情報漏えい事件では、社内の確信犯によると考えられる事例が多いことから、今回提供されるERM 個人情報漏洩対策サービスでは、従来提供していた「ERM 個人情報管理支援サービス」を拡充し、上記レベル3の対策実施を支援する。 サービスは、予防対策クイックレビューから、セキュリティポリシーなどの規定の想定レベルの見直し、予防対策や証拠保全、監視や危機管理体制の強化、役員と従業員の再教育といった内容からなる「予防対策強化支援サービス」と、インシデント発生時の原因究明、応急セキュリティ対策立案、外部発表資料作成支援、応急セキュリティ対策の実施状況診断、本格セキュリティ対策立案といった一連の対策で構成される「事故対応・回復支援サービス」の2種類からなる。 料金は予防対策クイックレビューが100万円から、予防対策強化支援サービスは500万円から、事故対応・回復支援サービスは個別見積となる。 同社では2005年3月末までに、担当するERS部門についてこれまでの約150人から200人への増強を目指すとしている。 ■ URL 監査法人トーマツ http://www.tohmatsu.co.jp/ プレスリリース http://www.tohmatsu.co.jp/news/2004/press0506.html
( 岩崎 宰守 )
|
|
|
|
|
|
|