Pマーク取得済み
Pマーク取得済み
40社検証
40社検証
IT基盤対応
IT基盤対応
業種事例検証
業種事例検証
経営者へのROI理解
経営者へのROI理解
リスク管理対応による企業ブランド力改善例
(業界標準化事例ベンチマーク)
BeB 協議会( 2,800 社約 9 千名キーマン)
SS多店舗業態(EDI企業)
EC決済(GMO-PG、カード会社)
主要ポータル(楽天、LD、ヤフー)
JRモバイルスイカ・・・
先端技術 USB暗号、指紋認証、静脈認証・・
セキュリテーPC リナックス ・・・・
WEB脆弱性診断 国際標準・・・・・
ツール ・・・
無線
BB
基盤のよる多店舗新規事業
化
主要業種別ポータル企業と加盟店向
け
主要関連業種別IT&SI企業
主要ソリューション企業協業(検
証)
http://ecc.venture.jp/ecc6.html
105回継続の月次フォーラム(過去400ケース検証)
P
マーク関連で6回特化フォーラム
主要パートナーでのインシデント
HOTSPOT
運営(
H
ホテルでの事件!)
主要
SI
企業身内からの漏洩!
P
マーク取得企業へ400社(フォーラムアンケート) 40
社個別
インシデント対応トップ訪問(S信販、XX 、R社、・・)
コム
実行可能性?
業界別組織化の重要性 ホテル、人材派遣、SS多店舗・・
BeB
協議会要望にて特集業種別事例(
SHOWCASE
化)と
横展開
業種別テンプレート化、個人情報棚卸ツール、松竹梅運用
ツール
共通課題 取得労力、費用、運用容易性、取得出来た
けども?
更新辞退企業研究(
http://privacymark.jp/list/slist
課題検証)取得済み企業検証(40社)
7
業種(
IT,
人材派遣ホテル
,
飲食
,SS
石油
,
不動産
,
大学)
7
業種(
8回特集で述べ
IT,
人材派遣ホテル
40
社検証
,
飲食
,SS
石油
,
不動産
,
大学)
辞退業種例 ブライダル 情報サービス調査業 医療業 学習塾 広告業 旅行業
ケース研究(常時接続環境でリスク高)(WEBベースPO
S)
元売(メーカー)の委託元責任で漏洩発生(コスモ、シェル・・・・)
クレジット対応POSがメーカー毎に異なる(出光、シェル、コス
モ・・)
常時接続環境から WINDOWS ベースPOSの常時接続がリスク高
従来の勘定系への情報系WEBサーバーのリスク
EDIリスク
EDIリスク
クレジット情報
クレジット情報
代理店の情報
代理店の情報
販促情報
販促情報
WEB経由
直接契約対応
総務部
<コールセンター>
法人契約先の個人情報漏洩対応
主要予約&集客ポータル漏洩対応
コールセンター、インターネット対応
<個人>
<泉郷HP>
メール経由
契約先サイト
個人顧客
ジャラン
雑誌
新聞
メディア
法人顧客
WEB経由営業
法人営業
ホテルチェーン事例(
23
箇所)EC課題
全ホテル啓蒙・運用
全ホテル啓蒙・運用
情報保護規定
情報保護規定
顧客情報USB暗号
顧客情報USB暗号
指紋認証入室
指紋認証入室
WEB脆弱性診断
協業体制にてソリューション体系化(B
e
B協
議
会)
主要
17
業種で事業所
数
の
7
割
(多店舗業態で個人情報
を
保
有す
る業態)
狙い
IT企業、ホテル、不動産、SS多店舗、飲食、人材派遣、大学
①
提案
②
個別
提案
③
仮説
検証
④
次
年度
予
算
化
成果物
業種別SHOC
A
SE化によるSI&IT企業協業での
横展開
業種特化
型
SI企業
や
業種EDIベンダーへの
提供
業種別
展開
にて顧客
工数
PDC定着
4月施行への対応
3月末組織化
•
法人企業対象で急務
•
Pマーク取得済み企業多数
•
業界に先駆けて
•
営業プロセス改善
アクションプラン
@ VENTURE と現場診断
オフィスセキュリテー対応
•
優先順位とコスト効果
営業プロセス改善
•
ワークファイル存在(リスク)
•
WEBベース化への動機付け
5月連休前保護規定
7月ピーク時運用開始
外部パートナ診断
部門ごとで試行
コールセンター
•
営業部門
•
現場啓蒙
要改善項目の優先順位
※ .改善PDCの定着
部門別CP完成
企業ブランド力を高めてコストを業務改善に!!顧客は法人
社内体制
現地スタッフ&支配人啓蒙
4月施行の保護法対応法人向け強化
営業情報の一元化と
標準
化
ロ
グ
イン
管
理と
暗号
ロ
グ
イン
管
理と
暗号
WEB
脆弱
性診断
WEB
脆弱
性診断
営業
お
客情報
営業
お
客情報
WEBベース化
WEBベース化
顧客向け
暗号
化
12
運用
NW
診断と
AP
診断を初期同時に実施
(
REDHAT,TURBO
,
WIN,FREEBSD
)
運用
NW
診断と
AP
診断を初期同時に実施
(
REDHAT,TURBO
,
WIN,FREEBSD
)
価格
コ
ム
と
同様手口
で連休
攻撃受
ける
15
SI&EDI
企業様向け提供機能
監視項目一覧
要求時
電子認証が無いすべてのActiveXの情報
デジタル認証無しActiveX
リアルタイム
指定されたシステム及びネットワークDiskのフリースペース情
報
Diskフリースペース
要求時 導入されたOSパッチの詳細情報
OSパッチ
要求時 最終のシステム電源切れ時刻
電源切れ
要求時 最終のシステム再起動時刻
システムの起動
リアルタイム システムイベントの常時、リアルタイム
システムイベント
要求時
ネットワーク環境の情報- TCP /UDP接続、サーバ接続、ネッ
トワーク共有 ネットワーク
要求時 ファイアウォールの設定、設定変更情報
Windowsファイアウォー ルの設定
要求時 稼動中のプロセスの情報。ユーザによってプロセスの危険対 象・対象外の設定を行うことができる。
プロセス
要求時 代替データストリーム の変更に関するすべての詳細情報
代替データストリーム
リアルタイム ユーザに指定された危険ファイル生成の常時監視
マルウェアの生成
要求時 システム上の指定された危険なソフトウェアの存在
マルウェア検知
要求時 指定されたレジストリのキーの権限設定の変更
レジストリの権限設定
要求時 指定されたレジストリキーの変更
レジストリ
要求時 指定されたファイルの権限設定変更
ファイルの権限設定
リアルタイム 指定されたファイル作成、削除、変更の状況
ファイルモニタリング
監視方式 内容
監視項目
10
データセンター
オフィス
サーバ
サーバ
ファイア
ウォール
ルータ
クライアント
PC
企業
WAN
診断
強化
監視
セキュリティ
強化のプロセス
COR E
CORE
monitor
monitor
監視
監視
CORE
CORE
sec ure
sec ure
CORE
CORE
analyzer
analyzer
SENSEI
SE NSEI
-
-
SCAN
SCAN
SI&EDI
企業と協業モデル
(セキュリテーポリシーと運用)
1 6
1
0 0 0
円 台
管 理 デ ー タ P C 向 け に 情 報 棚 卸 と 現 状 P C 分 析
S P P C
5 0
台
で
2
万 円
・
台
U S B 暗 号 キ ー に て 暗 号 化 と 持 ち 出 し 管 理 と I D 認 証 化
P C 情 報 対 応
5 0
万
(
5
箇 所
)
簡
易
公 開 H P や W E B 診 断 を 1 0の ツ ー ル で 専 門 化 が 診 断
W E B 診 断
5 0 0
円 / 台
月
常 時 接 続 環 境 向 け の 多 店 舗 ウ イ ル ス 対 応 サ ー ビ ス
多 店 舗
ウ
イ ル ス 対 応
ご
相 談 く だ さ い
万 一 、 個 人 情 報 が 漏 え い し た 際 の た め の 保 険 で す 。
情 報 漏
え い
保
険
1
万 件
1
万 円 ~
同 報 メ ー ル は 携 帯 含 む 個 人 情 報 を ア ウ ト ソ ー ス
会
員
情 報
ア ウ
ト
ソ
ー ス
5
,
0 0 0
円 /
人
セ キ ュ リ テ ィ 教 育 を Eラ ー ニ ン グ で ご 提 供 し ま す 。
E
ラ ー
ニ
ン
グ
(
携 帯 版
も )
ご
相 談 く だ さ い
モ バ イ ル e ラ ー ニ ン グ
セ キ ュ リ テ ィ 研
修
ご
相 談 く だ さ い
既 存 の セ キ ュ リ テ ィ ポ リ シ ー が 社 内 に 定 着 す る よ う に ご 支
援 し ま す 。
指 紋 認
証 I D 化
9
0
万 円 ~
セ キ ュ リ テ ィ ポ リ シ ー の 策 定 を ご 支 援 し ま す 。
シ ン
グ
ル ロ
グ
イ ン
料 金
サ ー
ビ
ス
概
要
サ ー
ビ
ス 名
セ キ ュ リ テ ィ ・ 個 人 情 報 保 護
関
連 サ ー
ビ
ス
(
日 立
U B
監 視
&
静 脈 ソ
リ ュ ー シ
ョ
ン と 組 み
合 わ せ
)
既
存
構築
SI事業
者
へのスキトラ
既
存
構築
SI事業
者
へのスキトラ
国際基準
(クレジット業界PCI)
国際基準
(クレジット業界PCI)
監査
プロセスの定着化
ロ
グ
イン
管
理と
暗号
ロ
グ
イン
管
理と
暗号
WEB
脆弱
性診断
WEB
脆弱
性診断
営業
お
客情報
営業
お
客情報
WEBベース化
WEBベース化
顧客向け
暗号
化
顧客向け
暗号
化
現
状投資
効果(PC
当り
現
状投資
効果(PC
当り
1
1
万
万
から
から
10
10
万
万
)
)
当
時はPC
当り
当
時はPC
当り
20
20
万
万
(効果?)
(効果?)
情報棚卸時
点
で
予算
化とリース
方式
情報棚卸時
点
で
予算
化とリース
方式
業種別パターンが
有
効
セルフアセスメントシート
分類 項番 チェック項目 具体的内容
ス コ ア
人 手 依 存 度
対策 対策例
I T 活 用 度
対 応 レ ベ ル
1 動機付け ●個人情報保護の必要性を認識しているか 0 0
・法に従った個人情報保護の必要性を認識 し、また発注元の要請への対応している。 ・小規模個人データ取り扱い企業において も、従業員の個人情報の保護が必要である と認識している。
0 0
5
2 経営者のリーダシップ ●個人情報保護に対して経営者自ら行動しているか 0 0 請負事業担当役員自らが推進している。 0 0
5
3 組織体制 ●●正式な推進組織を制定してあるか統率力を持つ者を任命してあるか 0 0 管理責任者、事務局を設置している。 0 0
5
4 責任の割り当て
●管理責任者に全体の推進者としての権限と責任が割り当てら れているか
●部門の責任者(部門責任者)に対して、部門で推進しなければ
ならない責任が明確に割り当てられているか
0 0 請負事業部門の長が実質的に推進している。 0
0
5
経
営
者
組
織
運用
監査
体制と IT
&
オフィスセキュリテー診断
標準
化
運用
監査
体制と IT
&
オフィスセキュリテー診断
標準
化
I
T基盤
診断(IS部門向け)
I
T基盤
診断(IS部門向け)
オフィイス診断向け(
総
務系)
オフィイス診断向け(
総
務系)
統合版
(トップ向け)
1
リス ク管 理 能 力 が 企 業 ブ ラン ド力 へ
S I & I T
企 業
P
マ ー ク取 得
内 部 犯 行
8
割 で 権 限
所
有
サ イ バ ー テ ロ 対 応
C S I/ F B I 2002
出 展 : 年コンピュー タ 犯罪お よ び セ キ ュ リテ ィ調 査
