特定個人情報点検・評価

ホーム » 特定個人情報点検・評価

●特定個人情報保護評価は、番号制度の枠組みの下での制度上の保護措置の一つであり、特定個人情報ファイルの適正な取扱いを確保することにより特定個人情報の漏えいその他の事態の発生を未然に防ぎ、個人のプライバシー等の権利利益を保護することを基本理念としています。

●特定個人情報保護評価の実施においては、評価書の作成・公表からスタートして、運用、点検・確認、是正対策までの運用を適切にマネジメントすることが求められています。

●自治体様が実施する特定個人情報保護評価の運用マネジメントの各活動における課題について、弊社は解決策のご支援を致します。

●課題の解決をご支援致します。

特定個人情報監査人研修

特定個人情報監査人研修コース（2日間）

受講対象者	自治体内の情報セキュリティ、またはマイナンバーの推進者
前提知識	情報セキュリティの基礎知識
カリキュラム	情報セキュリティポリシー内部監査の基礎知識マイナンバー運用点検と内部監査の基礎知識内部監査の実施とチェックリスト作成
資格	研修修了者には修了証の交付《オプション》 JASA(日本セキュリティ監査協会)試験合格者は内部監査人能力認定（QISEIA）取得

情報セキュリティ内部監査人演習コース（1日間）

受講対象者	情報セキュリティ、またはマイナンバーの推進者
前提条件	「特定個人情報監査人研修コース」修了者
カリキュラム	内部監査実施計画・内部監査実施・内部監査報告の一連の実技演習

「監査人研修」のお問合せはこちら

特定個人情報運用監査

運用監査受託

　特定個人情報運用監査は、自治体のマイナンバー事務が特定個人情報
保護評価書通りに運用されているかポリシーに照らし合わせて確認します。
特定個人情報運用監査では、個人情報保護委員会から出されているガ
　イドラインに沿った安全管理措置の整備・運用状況の適正性と有効性を評価します。

　PIAに関する監査経験を有し、公的な情報セキュリティ監査人の資格を持つエキスパートが対応します。

特定個人情報運用監査の流れ

1. 監査計画	自治体様から、その期待に沿う計画の策定
2. 予備調査	効率的な監査を実施するための情報収集
3. 実施計画	全体シスケジュール、監査チエックリストなどを作成
4. 監査実施	番号法、国のガイドライン、ポリシー等遵守
5. 監査報告	報告書作成、報告会実施
6. フォローアップ	改善計画の妥当性、および改善計画の検証など

「特定個人情報運用監査」のお問合せはこちら

特定個人情報保護評価再実施支援

　個人情報保護委員会が発行した「特定個人情報保護評価指針」には、直近の特定個人情報保護評価書を公表してから５年を経過する前に、特定個人情報保護評価を再実施するよう努めると示されています。さらに特定個人情報保護評価の要求事項が定められており、自治体が行う「特定個人情報保護評価書」の評価にあっては、当指針の要求事項を満足することが求められています。

「特定個人情報保護評価指針」が求める要求事項
・評価の実施手続きの適合性
・評価内容の妥当性

特定個人情報保護評価の実施にあたっては、自治体の状況を基に、しきい値判断を行い、作成する評価書（基礎項目評価書、重点項目評価書、全項目評価書）を決定しなければなりません。

サービス説明

自治体様が作成した特定個人情報保護評価書に対して「特定個人情報保護評価指針」の要求事項が満足しているかどうかを調査し報告します。
また、番号法ガイドラインの安全管理措置への準拠性を診断（セキュリティ簡易診断）します。
なお、問題箇所がある場合には、改善案をご提示します。
本サービスは、次のメニューがあります。

(1) 基礎項目評価支援サービス

基礎項目評価書に対する調査および調査報告書の作成
セキュリティ簡易診断

(2) 重点項目評価支援サービス

重点項目評価書に対する調査および調査報告書の作成
セキュリティ簡易診断

(3) 全項目評価支援サービス

全項目評価書に対する調査および調査報告書の作成
セキュリティ簡易診断

サービスの流れ

「特定個人情報保護評価再実施支援」のお問合せはこちら

▲このページのトップへ