経済産業省の個人情報保護法ガイドライン「技術的安全管理措置」に含まれる項目と、NECネクサソリューションズがご提供するソリューションの組み合わせは次のようになります。
| 技術的安全管理措置に含まれる項目 |
対策例 |
| |
|
|
|
|
|
|
| (1)個人データへのアクセスにおける識別と認証 |
|
|
|
○ |
○ |
○ |
|
| (2)個人データへのアクセス制御 |
|
|
|
○ |
○ |
○ |
|
| (3)個人データへのアクセス権限の管理 |
|
|
|
○ |
|
|
|
| (4)個人データのアクセスの記録 |
|
|
|
|
○ |
|
|
| (5)個人データを取り扱う情報システムに対する不正ソフトウェア対策 |
○ |
○ |
|
|
|
|
|
| (6)個人データの移送・通信時の対策 |
|
○ |
○ |
|
|
|
|
| (7)個人データを取り扱う情報システムの動作確認時の対策 |
|
|
|
|
|
|
○ |
| (8)個人データを取り扱う情報システムの監視 |
|
|
|
○ |
○ |
○ |
|
 |
ウイルスメール・スパムメール対策
 |
|
統合的な対策によって、ファイル破壊や大量メールの発信など猛威をふるうウイルスやスパムメールから、社内のサーバおよびマシンを守ります。また、大切な取引先への被害拡大も防ぎます。
|
メールフィルタ・URLフィルタ
|
|
メールやインターネットの不正利用は、業務効率の低下にとどまらず、操作ミスによる個人情報漏洩を招き問題化しています。インターネットへのアクセス監視とメール監査を実施していることを周知させることにより不正利用を抑止することができます。また、電子メールの内容を保存し、分類・抽出するメールアーカイブソリューションの導入も重要です。
|
クライアントPC暗号化
|
|
ディスクやリムーバブルメディアのファイルを暗号化することで、万が一、ノートPCの盗難やインターネット・メールの盗聴にあった際でも漏洩被害を防ぎます。
|
なりすまし・不正アクセス防止
|
|
ネットワーク上の個人データを含む情報資源へのアクセスを詳細にコントロールすることで、個人情報や機密情報の漏洩を防ぎます。また、ログオン認証を強化することによって、なりすまし行為を防ぎます。
|
ユーザ認証強化・操作監視
|
|
クライアントPCへのログイン認証を強化し、かつ、クライアントPCでの操作履歴を記録することで不正行為の証拠の取得や不正ユーザの特定を行います。さらに、この存在を周知させることによって不正操作の抑止効果も期待されます。
|
ファイルサーバ漏洩防止
|
|
個人情報・技術情報などの重要なファイルに対して、印刷・ファイルコピー・メール添付等の操作を制限することにより、情報ファイルの外部への持ち出しを防止します。さらに、ログオン認証を強化することにより、部外者によるファイルの参照も防止します。
|
診断サービス
|
|
インターネットからアクセスできるネットワークやサーバソフトに存在する脆弱性、社内に存在するネットワークとサーバ環境の脆弱性、OSアプリケーションの脆弱性、システム環境変更後の対策状況等、様々な脆弱性がもたらすリスク分析を行い、改善方法を提案します。
|
