PC上の従業員の個人情報を検出、管理、暗号化します
2017年5月30日より、個人情報保護法が改正になりました。5,000人分以下の個人情報を取り扱う事業者も保護法の義務が発生します。法人に限定されず、個人事業主やNPO・自治会等の非営利組織であっても「個人情報取り扱い事業者」となります。個人情報を取り扱うすべての事業者に、取得、安全管理措置、第三者提供、記録、保管義務
など、守るべきルールが法律で定められています。
これだけはやっておこう!守るべきルール
個人情報を管理するすべての組織に適切な安全管理措置を実施することが求められています。保護法の第20条※には、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」とあります。
※ 個人情報の保護に関する法律(平成15年法律第57号)より引用
求められる4つの安全管理措置
組織的安全管理措置 |
|
物理的安全管理措置 |
|
人的安全措置 |
|
技術的安全管理措置 |
|
プライバシーディフェンダーでできること
簡単、高速検査機能によって、パソコン内の個人情報ファイルを検出して、検査結果をセキュアなクラウド環境に保存します。
全社のパソコン内の個人情報を管理担当者が一括で把握・管理できます
プライバシーディフェンダーで検出可能な個人情報
標準個人情報検査パターン(10種類)
マイナンバー | |
クレジットカード番号 | |
携帯電話番号 | |
電子メール | |
パスポート番号 | |
運転免許証番号 | |
電話番号 | |
口座番号 | |
名前(苗字-漢字、カナ) | |
住所 |
*任意の検査パターンを正規形式と平文形式で追加設定することができます
高速検査、簡単操作、一括管理
高速に検査で簡単に社内の各パソコン内の個人情報ファイルを一括管理
シンプルなインターフェイスで、初めてでも簡単に検査を実施できます。また、オンラインヘルプが参照できるので操作で迷うことはありません。管理者は各使用者の個人情報ファイル処理状況を一括して管理できます。また、個々の検査結果をレポート形式で確認することができます。
社内のどのパソコンに個人情報があり、どう保管されているかを一括管理
暗号化、完全削除
検出した個人情報ファイルを選択し、暗号化や、完全削除を実行
暗号化方式は米国国立標準技術研究所(NIST)推奨の「AES256」方式です。完全削除は、10種類の消去方式から選択し実施できます。
自動検査スケジュール
スケジュール設定で、決めた日時に自動で検査を実行
スケジューラを設定することで、任意の日時に自動で検査を実行できます。スケジュールは毎日、毎週及び毎月から任意の日時を複数日設定できます。操作履歴により、検査の状況及びその内容を確認することができます。検査が無事終わると、結果が自動で管理者にレポートされます。
検査対象者が自分で設定して検査結果をレポート保存することもできます