課題別利用シーン 本日の総務課

本日の総務課

プライバシーマークへの対応

2021.11.24

登場人物

関さん
総務課の情報システム担当。25歳草食系男子。
昼休みは●イッターを見ながらコンビニのおにぎりを食べていることが多い。おにぎりの具は昆布が好き。
安部課長
総務課の課長。若い頃はそこそこバブってた。
昼休みは後輩社員と社員食堂にいることが多い。よく頼むのは天ぷら蕎麦だが、麺で言ったら味噌ラーメンが好き。

<教えて安部課長>プライバシーマークへの対応に、ログ管理システムはどうして必要なの!?

ここは創業80年の中堅プラスチックメーカー。
管理部門に配属され早●0年、ベテランの安部課長にプライバシーマークにおけるログ管理システムの役割について聞きました。

個人情報を取り扱う企業や団体は、正しく顧客情報を運用すること、さらには信頼を得ることを目的に、プライバシーマーク(Pマーク)を取得していることが多いわね。

その取得基準となるのが「JIS Q 15001 個人情報保護マネジメントシステム」ですね。

JIS Q 15001の要求事項には、こう明記されているのよ。
・法令、国が定める指針、その他の規範を策定
・個人情報の安全管理のために必要かつ適切な措置を講じる
・運用確認監査として、定期的に個人情報保護マネジメントシステムが確認されるための手順を確立し、実施し、かつ維持しなければならない。

アクセス制御が重要ですね。
設定したアクセス権が本当に正しいか、漏れがないか確認するために、ログ分析が必要ということでしょうか?

そうね。本来アクセスしてはいけない人がアクセスしていないか、アクセス権を持っている人が正しく個人情報を扱っているか、定期的に確認できる体制が求められるのよ。

つまり
・個人データへのアクセスの記録を取得すること
・それらの記録が保管され管理されていること

が必要ということですね。

個人データへのアクセスの記録を取得すること

昔は資料室に入れる人が限られていたり、入るときに名前を書いたりしてたわね。

書類の電子化が進んで、アクセス制御やログ管理も電子化されたわけですね。

記録が保管され管理されていること

保管期間を過ぎたら削除したり、ログを保存するときに暗号化したり、ログ管理システムが自動的にやってくれると楽だなあ。

昔は紙の記録を人が整理していたのよ。私もやったわ!


LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。

2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。

導入が
簡単

エージェントレスでスピード導入

監視対象にはモジュールのインストール等は不要です。既存環境に影響を与えず、スムーズに導入できます。

設定が
簡単

レポート・アラートテンプレートを標準搭載

SOC事業者の実績と経験に基づく監視項目をテンプレート化。プロのノウハウを即利用できます。

運用が
簡単

日本語・日本時間で安心のサポート

純国産のソフトウェアなので、画面、マニュアル、サポート、すべて日本語。不慣れな方でも安心して運用できます。