- - PR -
プライマシーマーク取得にフォレジックツールは必須ですか?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-27 16:05
プライマシーマーク取得するのにフォレジックツール(ログを収集する機器)は必須でしょうか?
フォレジックツールは高額なうえに、ログのチェックなどの作業が増え、可能なら導入せずに すませたいのですが、なにかよい方法がないか検討しています。 [ メッセージ編集済み 編集者: renton 編集日時 2005-06-27 16:33 ] | ||||
|
投稿日時: 2005-06-28 13:02
こんにちわ。
「必須か?」と問われると、「必須では無い」とおもいます。 プライバシーマーク取得するためには リスクの分析・評価/リスク対策の検討・決定/ソリューションツール検討/ 要求されるルールの文書化・実行(個人情報管理規定、内部監査、教育etc) 要求される記録の作成(委託処理契約書、内部監査記録etc) 上記のような大きく5つの要件を満たす必要があります。 その中で、「ログ収集機器」はソリューションツールの検討にあたりますね。 リスクの分析・評価で行われる、個人情報の洗い出し⇒リスク分析 により、リスク対策の検討・決定が行われます。 個人情報とそのリスクによって、リスク対策及びソリューションツールが決定しますので、全てにおいてログ収集というソリューションツールが必要か?というと そうでは無いと思います。 さらに、ログといっても多岐にわたりますし。 一度、個人情報とそのリスクを分析されてみてはいかがですか? | ||||
|
投稿日時: 2005-06-28 16:36
あ、回答しようとおもったら先超されてる…orz
と、それはさておき。 金蛇精さんが言われている通り、必須では無いです。 個人情報を保護する為に、あなたの会社の場合何が必要とされるか? と言う所から決めていく必要があるので。(^^ゞ ISMS Assistant Assesor | ||||
|
投稿日時: 2005-07-01 11:52
金蛇精さん、NAOさん、レスありがとうございます。 この間個人情報保護のセミナーに参加した時の話ですが、個人情報が漏洩した場合、 追跡する体制が必須と話を聞き、さらにその為にはフォレンジックが必須のような事を いってましたので、その話をまに受けていました。 まずは個人情報の特定とリスク分析から行っていきます。その後そういった製品が 必要ならば検討していきたいと思いました。 Pマーク取得はコンサルなしの手探りでやっているのでつらいです;; | ||||
|
投稿日時: 2005-07-04 10:28
rentonさん:
> この間個人情報保護のセミナーに参加した時の話ですが、 > 個人情報が漏洩した場合、 追跡する体制が必須と話を聞き、 > さらにその為にはフォレンジックが必須のような事を > いってましたので、その話をまに受けていました。 そのセミナーの講師さんの言っている事は正しいと思いますよ。 個人情報漏洩が発生した場合、裁判沙汰になる事が予想されるので、 法的価値のある、すなわちフォレンジックな証拠データを 持っておく事は、裁判で戦うためには必要だと思います。 フォレンジックなデータは保持しておくべきだと思いますが、 フォレンジックツールが必須かと言われると、そうではないと思います。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。