個人情報保護法を意識した、プライバシーマーク制度の認定取得をご支援します。
効率的な文書作成
実績のある文書サンプルを提供し、効率的な文書作成が可能です。
最適なセキュリティ対策をご提示
- 診断サービスや構築サービスの実績に基づき、お客様の環境に最適なセキュリティ対策を導き出すことができます。
- LACの他のサービスを組み合わせることにより、セキュリティレベルを総合的に向上させることが可能です。
お客様のセキュリティ対策実施状況によりますが、審査申請まで約6ヶ月です。申請からプライバシーマーク取得までは、認定機関の事情により異なります。
| 1. 現状把握、組織体制の整備 | 現状のセキュリティ対策実施状況をヒアリングし、プライバシーマーク取得にあたり必要となる対策項目の洗い出しを行います。 |
|---|---|
| 2. 個人情報の洗い出し、リスクアセスメント | お客様における個人情報の定義を明確にし、その定義に基づいて個人情報の洗い出しを行います。さらに個人情報それぞれの重要性を分析し、リスクアセスメントを実施します。 |
| 3. 規定類の策定 | リスクアセスメントの結果を踏まえ、個人情報を保護するための具体的な対策方法を記した以下の例のような規定各種の策定を行います。
|
| 4. 教育 | 全社員に対して個人情報取り扱い意識を向上させるために、規定に則り、以下のように業務や職務などに分けて個人情報保護教育を行います。
|
| 5. 運用・監視 | 策定した規定類を社内でおよそ1ヶ月間運用し、実施状況を監査します。監査で明確にされた問題点に対して是正処置を行い、体制や規定が適切に運用されるように改善を行います。 |
| 6. マネジメントレビュー・改善 | 体制や規定の構築から運用内容、監査結果、さらに個人情報漏えいやセキュリティ対策などの最新の情報を追加して、お客様のプライバシーマーク認定取得にあたっての責任者に報告します。そのうえで、責任者より、改善指摘事項やここまでの実施内容および今後の実施項目についての承認を得ます。 |
| 7. 審査直前対策 | プライバシーマーク認定機関に申請を行います。まず、書類審査が行われるため、その期間を利用して、引き続き対策の運用、改善を行います。また、審査が開始される前に、模擬審査を行い、審査の準備を整えます。 |
| 8. 審査 | 書類審査に合格した後に、現地審査を受審し、ここで指摘された不適合事項を3ヶ月以内に改善します。改善が確認されると、プライバシーマークが付与されます。 |
お客様のセキュリティ対策実施状況により個別見積もり
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 外部脅威の世界地図
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
