- 商品構成
-
・リスク分析ツール
・導入支援
・仕様手引書一式
- 動作環境
前提ソフトウェア :Microsoft Excel2007以上(32bit) OS :Windows 7,8 CPU :Intel Pentium 500MHz以上 メモリ :512MB以上推奨 ハードディスク :空き容量100MB以上 - ※MacOSには非対応です。
V-folio
PMSリスク分析ツール「V FOLIO for PMS」
個人情報特定とリスク分析の作業負荷を軽減します。
PMS構築・運用において重要なステップであり、最も負荷のかかる「個人情報特定とリスク分析」を支援し、作業工数を大幅に削減するExcelベースのITツールです。個人情報の特定に関しては、個人情報のライフサイクル(取得・入力、利用・加工、移送・送信、提供・委託、保管・バックアップ、消去・廃棄)に基づいた各段階のそれに対するリスクを想定し、その安全管理策を講じなければなりません。このような厳しい要求が、プライバシーマークの構築において、事務局などに大きな負荷を強いてきました。「V FOLIO for Privacy Mark」は個人情報管理台帳と取扱プロセス表及び、リスク分析を一括処理することが可能となります。
また、自動的に関連付けされる規程類は、弊社が提供するPMS文書テンプレートの項番と連動しています(カスタマイズも可能)
V FOLIO for PMS導入のメリット
|
|
リスクの分析結果を自動出力 |
 |
プライバシーマーク取得に必須のライフサイクルに 沿った取扱プロセス表と対応表の出力 |
 |
|
|
個人情報管理台帳の事務局による効率的一元管理が可能 |
|||
|
|
プライバシーマーク取得後の継続運用管理への有効活用 |
|||
従来手法との相違点
|
V FOLIO for PMSによる期間短縮効果
| 特定手順 | 個人情報の特定作業・リスク分析における期間短縮効果 | |||
|---|---|---|---|---|
| 従来手法 | V FOLIO EX for Privacy Mark | |||
| 個人情報識別 と抽出 |
会社が保有する個人情報を抽出し、 ワークシートに記入 |
1ヶ月 | バルクが保有する個人情報 テンプレートから選択 |
10日 |
| 個人情報の 取扱フローの作成 |
個人情報ごとに、ライフサイクルの フローを作成し、管理状況を把握 |
1ヶ月 | ワークシートをV FOLIO に取り込み |
0.5日 |
| リスクの認識と 対応策の策定 |
ライフサイクル毎のリスクを検討し、 リスクに応じた対応策を策定 |
1ヶ月 | 部門毎にリスク分析の結果、 対応策をExcelに自動出力 |
0.5日 |
| 残存リスクの認識と 対応策の策定 |
残存リスクを検討し、残存リスクに 応じた対応策を策定 |
1ヶ月 | 各部門で出力結果を確認して修正 | 10日 |
| 所要期間 | 従来手法の合計期間 | 4ヶ月 | V FOLIOの合計期間 | 3週間 |
V FOLIO for PMSの特長・仕様
V FOLIO for PMSの機能
- 個人情報の入力は、Microsoft Excel上で作成した専用のワークシートから自動読込をするだけ。追加、上書きの両方に対応。
- 対応策一覧の表示により、複数の個人情報グループに対して共通の対応策を一括して管理(採用、除外の選定など)できます。
- 対応する規程の名称、条項番号は、お客様独自の名称、番号を適用できます。
- 各種出力帳票(個人情報管理大著、リスク分析・対策表、対応策一覧、残存リスク管理表、等)は、プリンタへの印刷及び、Excel出力に対応しています。
- データの変更、削除時には、履歴を表示します。
商品構成及び動作環境
ISMSリスク分析ツール「V FOLIO for ISMS」
リスクアセスメントの標準化と効率化を支援します
|
|
リスクアセスメントにおいては、ITツールを活用することにより、通常は担当者が手作業で行なう複雑なリスクアセスメント作業を短期間で終了させることができます。これにより、構築期間全体の短縮と人件費の削減ができるとともに、基準が明確で変更が容易なため、リスクアセスメント結果が標準化できます。 |
「V FOLIO for ISMS」は、情報資産ごとに資産価値(CIA)と脅威・脆弱性を数値化、あらかじめ設定した需要基準を超えると管理策の適用を促し、リスク対応計画の作成から適用宣言書の出力までフォローします。登録した情報資産とアセスメント結果のデータは、VFOLIO上で簡単にメンテナンスできます。Microsoft Excelベースのツールです。
リスクアセスメントの実際
ISMSにおけるリスクアセスメントは、情報資産の重要性を機密性、完全性、可用性(CIA)毎に数値化し、それに脅威と脆弱性を付け加えて定量化してリスク値とすることで対応策の優先順位をつけたり、対応策の実施によりリスク値を変動させたりして管理することが一般的です。| ●脅威 | ||||
| 脅威とは、情報資産に損傷を与える可能性があるものをさし、情報資産の機密性/完全性/可用性を喪失させ、被害をもたらす要因となります、特定された脅威の発生確率を評価することで、特定の情報資産に対して損失が発生する確率を脅威単位で認識できるようになります。脅威は、以下のように分類できます。 | ||||
| ① 人為的脅威: | 意図的不正や犯罪 | |||
| ② 偶発的脅威: | 停電や漏電、機器の故障等 | |||
| ③ 環境的脅威: | 自然災害(地震等)や湿気、ほこり、電磁波等 | |||
| ●脆弱性 | |||
| 脆弱性とは、情報資産に関し脅威から防御されることなく、脅威の手段になったり、脅威の原因となるもので、 脅威の発生を可能とする情報資産の持つ弱さをいいます。(セキュリティホールともいう)。 | |||
| 脆弱性の例 | |||
| ・ インターネットへの保護されていない接続 | |||
| ・ 教育訓練されていない要員 | |||
| ・ 論理的や物理的に、適切なアクセス制御ができていないシステム | |||
| ・ 情報やソフトウェアのバックアップコピーの欠如 | |||
| ・ 災害の影響を受けやすいレイアウト | |||
V FOLIO for ISMSの特長
バルクのノウハウが標準化されて装備、担当者のスキルに依存しないリスクアセスメントが可能。認証取得だけでなく維持継続にも効果を発揮します。Microsoft Excelだから、操作が簡単です。 担当者が変わっても、ツールを共用することで属人的なリスクに対して有効利用が可能です。
リスクアセスメントの標準化と効率化を支援します
V FOLIO for ISMS導入のメリット
|
|
|
|
リスクアセスメント作業の流れ
従来手法とV FOLIO for ISMSとの比較
認証スケジュールの比較
V FOLIO for ISMSによる期間短縮効果
商品構成及び動作環境
- 商品構成
-
・リスクアセスメントツール
・導入支援
・仕様手引書一式
- 動作環境
前提ソフトウェア :Microsoft Excel2007以上(32bit) OS :Windows 7,8 CPU :Intel Pentium 500MHz以上 メモリ :512MB以上推奨 ハードディスク :空き容量100MB以上 - ※MacOSには非対応です。