P-Pointerを利用した監査で、gooリサーチモニターから収集した個人情報の漏洩防止管理を徹底しています
NTTレゾナント株式会社・gooリサーチ部門様
ビジネスプラットフォーム事業部 リサーチ部門
利用部門と事業内容
NTTレゾナント株式会社
ビジネスプラットフォーム事業部 リサーチ部門
gooリサーチの運営
※gooリサーチとは
Webリサーチ、ヒアリング調査、インタビュー調査、海外調査など多様な調査手法を駆使し、 ウェッブ時代のシンクタンクとしてデータや情報収集に基づき分析・戦略提言を行うサービスです。
gooリサーチ事業における守るべき情報
- gooリサーチモニターの個人情報
- gooリサーチのお客様情報(クライアント情報)
- 収集した調査データ
個人情報データ管理ルール
個人情報検索ツールの導入を決めた経緯を教えてください。
個人端末内での個人情報保管を禁止
※P-Pointerの「数列パターン定義辞書」などカスタマイズ辞書を作成して監査すべき情報を検出。
P-Pointerの運用方法と効果
個人情報検出ツールの候補製品を比較検討する際、何を要件にしましたか。
【利用用途-1 】
月次処理として、部門内の全社員が個人端末内の全データを対象に
P-Pointerを利用して監査を実施。
検出されたファイルは削除またはアクセス制限されたファイルサーバに移動させ、個人端末内に個人情報を含んだファイルが保存されていないことを確認。
(※なお、サーバー内のファイルについては、データ消去用ソフトにより定期的に ファイル消去実施。)
【利用用途-2 】
お客様(クライアント様)へご納品するデータ等、部門外へファイルを持ち出す際に、 P-Pointerを利用して監査を実施。
持ち出すデータに個人情報が含まれていないことを確認。
上記運用により、情報漏洩のリスクを最小限に抑えることができるようになった。
全部員が漏れなくP-Pointerを毎月実施する工夫
月次処理としてのP-Pointerによる監査を確実に社員に実施させるための工夫として、 P-Pointerの実施ログを社内業務システムと連動させ、システムへのログイン制御を行っている。
日々使う社内業務システムと連動させることで100%の実施体制を確立することができた。
その他の企業セキュリティ向上施策を見る