Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
All Rights Reserved, Copyright © 株式会社横浜電算 2010-2018
作成者
2018/10/1
李 紘輝
適用範囲公開制限
承認者
2018/10/1
菅原 正行
社内、関連部門及び関連会社株式会社 横浜電算
※本書を教育目的または参考資料として配布する場合は管理外文書とし、表紙に管理外文書であることが明確に分かるよう識別を付加すること。
文書番号発行日
適用開始日
発行元適用規格 JIS Q 15001:2017
YPM-P5002018年 10月 1日2018年 10月 1日
社内
複製№配布№
個 人 情 報 保 護 リ ス ク 管 理 手 順
第1.3版
YPM-P500 YPM-P500
【改定履歴】
第1.3版 2018年 10月 1日 適用規格 JIS Q 15001:2017 規格対応
第1.1版 2016年 11月 11日 本文他手順書名の後に文書コードを追加
第1.2版 2017年 3月 8日 外部監査指摘・ライフサイクル毎リスク対策追加
変更理由・内容
初版
『個人情報保護リスク管理手順』の発行情報
発行版数
第1.0版
発行日
2010年 10月 1日
YPM-P500 YPM-P500
1.共通事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1
2.リスクアセスメントフロー・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
3.個人情報の見直し ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・13
4.リスク評価の見直し ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・13
5.リスク分析手法 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・13
以 上
目 次
YPM-P500 YPM-P500
個人情報保護リスク管理手順
YPM-P500 YPM-P500
1/13
1.共通事項
本書の位置付け
本書は、当社が別途定める「PMSマニュアル」(YPM-P010)を補足し、リスクマネジメント、とりわけリスクア
セスメントおよびその結果に基づくリスク対応の手順について記述したものである。
本書の目的
当社は、個人情報保護方針に従って自らの事業の活動全般およびリスク全般を考慮し、主にそれらの意思決定に
基づいて遂行される事業活動に関連したリスクについて着目するとともに、好ましくない結果の最小化に努めるこ
とを目指す。
用語および定義
本書の目的のために、下記の用語および定義を適用する。また、必要に応じて「PMSマニュアル」(YPM-P010)
に記述されている用語および定義を活用してもよいものとする。
■リスク(risk)
ある脅威が、資産または資産グループの脆弱性を利用して、資産への損失、または損害を与える可能性
(TR X 0036-1:2001を参照)
■リスク算定
特定されたリスク因子の発生可能性とそれによって引き起こされる事象の結果を検討すること
■リスク保有
あるリスクからの損失の負担または利得の恩恵の受容(TR Q0008:2003を参照)
■リスク移転
リスクに関して、損失の負担または利益の恩恵を他者と共有すること(TR X 0036-3:2001を参照)
■リスク回避
リスクの有る状況に巻き込まれない様にする意思決定、またはリスクのある状況から撤退する行為
(TR X 0036-3:2001を参照)
■リスクアセスメント
リスク分析からリスク評価までの全てのプロセス(TR Q0008:2003 を参照)
■リスク評価
リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス
(TR Q0008:2003を参照)
■リスク対応
リスクを変更させるための方策を、選択および実施するプロセス(TR Q0008:2003を参照)
■脅威
情報システムや組織に損失や損害をもたらすセキュリティ事故の潜在的な原因
個人情報保護リスク管理手順
YPM-P500 YPM-P500
2/13
■脆弱性
脅威発生を誘引する情報資産固有の弱点やセキュリティホール
■運用・管理担当
個人情報を取り扱う部署の部門長がその任にあたる。詳細については、「個人情報保護組織管理手順」
(YPM-P100)に別途定めるものとする。
■セキュ委
セキュリティ委員会を指す。詳細については、「個人情報保護組織管理手順」(YPM-P100)に別途定めるも
のとする。
■
本書に記述されている上記記号は、重要事項および用語について解説したものである(important の略)
書式の手順化
本書に記述されている手順を補足するために、必要に応じて「個人情報保護書式集」(YPM-S990)に記載されてい
る書式を手順としても良いものとする。
書式および付録
本書の目的のために、下記の書式および付録を適用する。
<書式>社内HPにて公開
■「個人情報申請書」 ■「個人情報リスク分析表」
■「各部個人情報一覧表」 ■「是正・予防処置報告書」
<付録>巻末に添付
■「情報資産分類表、想定される脅威一覧表」==>付録A
個人情報保護リスク管理手順
YPM-P500 YPM-P500
3/13
2.リスクアセスメントフロー
プロセス
<責任者>
INPUT
→OUTPUT 留意点
各個人情報
→「個人情報申
請書」
「各部個人情
報一覧表」
1.個人情報の洗い出し
【1】タイミング
原則として、新規個人情報発生時とする。
【2】担当者
原則として、該当個人情報を管理する有資格者とする。
【3】作成/修正
新規発生した個人情報について、「個人情報申請書」を作成する。
提出ルート:担当者(作成)→運用・管理担当(承認)→セキュ委
「個人情報申請書」を基に、「各部個人情報一覧表」を修正する。
提出ルート:担当者(修正)→運用・管理担当(承認)(保管)
【4】注意点
新規発生した個人情報の網羅性に留意する。
「個人情報申
請書」
「情報資産分
類表」
→「各部個人情
報一覧表」
「情報資産分
類表」
2.個人情報のグループ化
【1】グループ化の基準
新規発生した個人情報に対して、「情報資産分類表」を基に該当
する個人情報のグループ化を実施する。
【2】修正
グループ化した個人情報を基に、「各部個人情報一覧表」を修
正する。
提出ルート:セキュ委(修正)(承認)→事務局(保管)
グループ化した個人情報を基に、「情報資産分類表」を修正する。
提出ルート:セキュ委(修正)(承認)
【3】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■新規発生した個人情報が、既存同一グループの場合は へ
「想定される
脅威一覧表」
→「個人情報リ
スク分析表」
「想定される
脅威一覧表」
3.脅威の洗い出し
【1】実施
新規発生した個人情報に対して、「想定される脅威一覧表」を基に
関連する脅威の洗い出しを実施する。
【2】作成/修正
洗い出しの結果を基に、「個人情報リスク分析表」を作成する。
提出ルート:セキュ委(作成)(承認)→事務局(保管)
洗い出しの結果を基に、「想定される脅威一覧表」を修正する。
提出ルート:セキュ委(修正)(承認)
【3】注意点
「個人情報リスク分析表」は個人情報を取扱う局面毎にリスク・
リスク対策・残存リスクを数値化して記載する。
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
個人情報新規発生時における手順
個人情報の
洗い出し
担当者
脅威分析
セキュ委
C
A
A
個人情報の
グループ化
セキュ委
次頁
個人情報保護リスク管理手順
YPM-P500 YPM-P500
4/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
「個人情報リ
スク分析表」
→「個人情報リ
スク分析表」
4.管理策の洗い出し/策定
【1】実施
「個人情報リスク分析表」を基に、関連する管理策の洗い出し/
策定を実施する。
【2】作成
洗い出し/策定の結果を基に、「個人情報リスク分析表」を作成す
る。
提出ルート:セキュ委(作成)(承認)→事務局(保管)
【3】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■管理策の洗い出し/策定は、個人情報及び特定個人情報を取り扱う
各局面(ライフサイクル)毎に抽出する。
「個人情報リ
スク分析表」
該当文書/記
録等
→「個人情報リ
スク分析表」
5.文書/記録の確認
【1】実施
洗い出した管理策が、文書/記録等に記載されているか確認する。
【2】作成
確認した結果を基に、「個人情報リスク分析表」を作成する。
提出ルート:セキュ委(作成)(承認)→事務局(保管)
【3】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■“7.リスク対応”にて管理策の追加を選択している場合には SKIP
「個人情報リ
スク分析表」
→「個人情報リ
スク分析表」
6.残存リスクの洗い出し
【1】実施
「個人情報リスク分析表」を基に、残存リスクの洗い出しを実施
する。
【2】作成
洗い出しの結果を基に、「個人情報リスク分析表」を作成する。
提出ルート:セキュ委(作成)(承認)→事務局(保管)
【3】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■残存リスクの洗い出し/策定は、個人情報及び特定個人情報を取り
扱う各局面(ライフサイクル)毎に抽出する。
残存リスク
の洗い出し
セキュ委
前頁
B
次頁
管理策の
洗い出し/策定
セキュ委
文書/記録等
の確認
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
5/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
リスク受容の
要否
→「個人情報リ
スク分析表」
7.リスク対応
【1】選択肢
リスク受容の要否の判断を基に、下記に示す 4つのリスク対応の
方法より、いずれかを選択する。
①追加管理策を採用する=>管理策の追加
②リスクを保有する =>リスク受容
③リスクを回避する =>リスク回避
④リスクを移転する =>リスク移転
【2】作成
選択したリスク対応の方法を基に、「リスク評価シート」を作成
する。
提出ルート:セキュ委(作成)(承認)→事務局(保管)
【3】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
リスク対応した結果、残留リスクをライフサイクル毎に再計算し
記載する。
■【1】①③④を選択した場合は へ
「個人情報申
請書」
「各部個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
→指示事項
8.リスクアセスメント実施結果の承認
【1】判断
下記のリスクアセスメント資料を基に、リスクアセスメントの妥
当性について判断する。
①「個人情報申請書」
②「各部個人情報一覧表」
③「個人情報リスク分析表」
④「情報資産分類表」
⑤「想定される脅威一覧表」
妥当である場合=>承認
妥当でない場合=>再度実施
■リスクアセスメント実施結果が妥当でない場合は へ
前頁
次頁
A
リスク対応
セキュ委
B
B
C C
リスクアセスメント
実施結果の承認
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
6/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
指示事項
「個人情報リ
スク分析表」
→該当文書
9.文書の改訂
【1】文書化
指示事項より、「個人情報リスク分析表」を基に追加管理策、手順
等を文書化する。
【2】修正
「個人情報リスク分析表」を基に、該当する文書の修正を実施す
る。
提出ルート:セキュ委(修正)(承認)→事務局(保管)
■追加管理策等は、マネジメントレビューのインプットとして定期的
に監視する。
例:追加管理策の有効性の評価
指示事項
→各記録保管
10.フィードバック
【1】保管
指示事項を基に、下記の記録をフィードバック/保管する。
①「個人情報申請書」→担当者へ
→事務局
②「個人情報リスク分析表」→担当者へ
→事務局
●シート①②は電子データーとし、特定のフォルダーに保管。
担当者及び事務局は同じファイルを閲覧する。
フィードバック
事務局
文書の改訂
セキュ委
前頁
個人情報保護リスク管理手順
YPM-P500 YPM-P500
7/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
各個人情報
→「個人情報申
請書」
「各部個人情
報一覧表」
1.変更対象個人情報の発生
【1】タイミング
原則として、変更対象個人情報の発生時とする。
【2】担当者
原則として、該当個人情報を管理する有資格者とする。
【3】作成/修正
変更対象の個人情報について、「個人情報申請書」を作成する。
提出ルート:担当者(作成)→運用・管理担当(承認)→セキュ委
「個人情報申請書」を基に、「各部個人情報一覧表」を修正する。
提出ルート:担当者(修正)→運用・管理担当(承認)(保管)
「個人情報申
請書」
→影響調査/
分析結果
2.影響調査/分析
【1】把握
個人情報を変更することによる影響について、「個人情報申請書
」を基に、調査/分析を実施する。
【2】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■影響がない場合は へ
影響調査/分
析結果
→「各部個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
3.リスクアセスメント資料の作成/修正
【1】作成/修正
影響調査/分析結果より、必要に応じて下記のリスクアセスメン
ト資料を作成/修正する。
①「各部個人情報一覧表」
提出ルート:セキュ委(作成)(修正)(承認)→事務局(保管)
②「個人情報リスク分析表」
提出ルート:セキュ委(作成)(修正)(承認)→事務局(保管)
③「情報資産分類表」
提出ルート:セキュ委(作成)(修正)(承認)→事務局(保管)
④「想定される脅威一覧表」
提出ルート:セキュ委(作成)(修正)(承認)→事務局(保管)
個人情報変更発生時における手順
変更対象個人
情報の発生
担当者
A
A
影響調査/分析
セキュ委
次頁
リスクアセスメ
ント資料の作成
/修正
セキュ委
B
個人情報保護リスク管理手順
YPM-P500 YPM-P500
8/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
「個人情報申
請書」
「全社個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
→指示事項
4.リスクアセスメント実施結果の承認
【1】判断
下記のリスクアセスメント資料を基に、リスクアセスメントの妥
当性について判断する。
①「個人情報申請書」
②「各部個人情報一覧表」
③「個人情報リスク分析表」
④「情報資産分類表」
⑤「想定される脅威一覧表」
妥当である場合=>承認
妥当でない場合=>再度実施
■リスクアセスメント実施結果が妥当でない場合は へ
指示事項
「個人情報リ
スク分析表」
→該当文書
5.文書の改訂
【1】文書化
指示事項より、「個人情報リスク分析表」を基に追加管理策、手順
等を文書化する。
【2】修正
「個人情報リスク分析表」を基に、該当する文書の修正を実施す
る。
提出ルート:セキュ委(修正)(承認)→事務局(保管)
■追加管理策等は、マネジメントレビューのインプットとして定期的
に監視する。
例:追加管理策の有効性の評価
指示事項
→各記録保管
6.フィードバック
【1】保管
指示事項を基に、下記の記録をフィードバックし保管する。
①「個人情報申請書」
②「個人情報リスク分析表」
前頁
フィードバック
事務局
A
B
B
文書の改訂
セキュ委
リスクアセスメント
実施結果の承認
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
9/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
各個人情報
→「個人情報申
請書」
「各部個人情
報一覧表」
1.削除対象個人情報の発生
【1】タイミング
原則として、削除対象個人情報の発生時とする。
【2】担当者
原則として、該当個人情報を管理する有資格者とする。
【3】作成/修正
削除対象の個人情報について、「個人情報申請書」を作成する。
提出ルート:担当者(作成)→運用・管理担当(承認)→セキュ委
「個人情報申請書」を基に、「各部個人情報一覧表」を修正する。
提出ルート:担当者(修正)→運用・管理担当(承認)(保管)
「個人情報申
請書」
→影響調査/
分析結果
2.影響調査/分析
【1】把握
個人情報を削除することによる影響について、「個人情報申請書
」を基に、調査/分析を実施する。
【2】注意点
必要に応じて、担当者、運用・管理担当へヒアリングを実施する。
■影響がない場合は へ
影響調査/分
析結果
→「各部個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
3.リスクアセスメント資料の修正
【1】修正
影響調査/分析結果より、必要に応じて下記のリスクアセスメン
ト資料を修正する。
①「各部個人情報一覧表」
提出ルート:セキュ委(修正)(承認)→事務局(保管)
②「個人情報リスク分析表」
提出ルート: セキュ委(修正)(承認)→事務局(保管)
③「情報資産分類表」
提出ルート: セキュ委(修正)(承認)→事務局(保管)
④「想定される脅威一覧表」
提出ルート: セキュ委(修正)(承認)→事務局(保管)
個人情報削除発生時における手順
削除対象個人
情報の発生
担当者
A
A
影響調査/分析
セキュ委
次頁
リスクアセスメ
ント資料の修正
セキュ委
B
個人情報保護リスク管理手順
YPM-P500 YPM-P500
10/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
「個人情報申
請書」
「各部個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
→指示事項
4.リスクアセスメント実施結果の承認
【1】判断
下記のリスクアセスメント資料を基に、リスクアセスメントの妥
当性について判断する。
①「個人情報申請書」
②「各部個人情報一覧表」
③「個人情報リスク分析表」
④「情報資産分類表」
⑤「想定される脅威一覧表」
妥当である場合=>承認
妥当でない場合=>再度実施
■リスクアセスメント実施結果が妥当でない場合は へ
指示事項
「個人情報リ
スク分析表」
→該当文書
5.文書の改訂
【1】文書化
指示事項より、「個人情報リスク分析表」を基に管理策、手順等を
文書化する。
【2】修正
「個人情報リスク分析表」を基に、該当する文書の修正を実施す
る。
提出ルート:セキュ委(修正)(承認)→事務局(保管)
■追加管理策等は、マネジメントレビューのインプットとして定期的
に監視する。
例:追加管理策の有効性の評価
指示事項
→各記録保管
6.フィードバック
【1】保管
指示事項を基に、下記の記録をフィードバックし保管する。
①「個人情報申請書」→担当者へ
→事務局
②「個人情報リスク分析表」→担当者へ
→事務局
●シート①②は電子データーとし、特定のフォルダーに保管。
担当者及び事務局は同じファイルを閲覧する。
前頁
フィードバック
事務局
A
B
B
文書の改訂
セキュ委
リスクアセスメント
実施結果の承認
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
11/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
「是正・予防処
置報告書」
→影響調査/
分析結果
1.影響調査/分析
【1】タイミング
原則として、当社におけるミス/トラブル発生時とする。
【2】把握
ミス/トラブルの再発防止の観点から当社における影響について
「是正・予防処置報告書」等を基に調査/分析を実施する。
【3】注意点
必要に応じて、調査対象個人情報の担当者、運用・管理担当へヒ
アリングを実施する。
■影響がない場合は へ
影響調査/分
析結果
→「各部個人情
報一覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
2.リスクアセスメント資料の作成/修正
【1】作成/修正
影響調査/分析結果より、必要に応じて下記のリスクアセスメン
ト資料を作成/修正する。
①「各部個人情報一覧表」
提出ルート: セキュ委(作成)(修正)(承認)→事務局(保管)
②「個人情報リスク分析表」
提出ルート: セキュ委(作成)(修正)(承認)→事務局(保管)
③「情報資産分類表」
提出ルート: セキュ委(作成)(修正)(承認)→事務局(保管)
④「想定される脅威一覧表」
提出ルート: セキュ委(作成)(修正)(承認)→事務局(保管)
「各部個人一
覧表」
「個人情報リ
スク分析表」
「情報資産分
類表」
「想定される
脅威一覧表」
→指示事項
3.リスクアセスメント実施結果の承認
【1】判断
下記のリスクアセスメント資料を基に、リスクアセスメントの妥
当性について判断する。
①「各部個人情報一覧表」
②「個人情報リスク分析表」
③「情報資産分類表」
④「想定される脅威一覧表」
妥当である場合=>承認
妥当でない場合=>再度実施
■リスクアセスメント実施結果が妥当でない場合は へ
ミス/トラブル発生時における手順
A
A
次頁
B
影響調査/分析
セキュ委
リスクアセスメ
ント資料の作成
/修正
セキュ委
B B
リスクアセスメント
実施結果の承認
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
12/13
プロセス
<責任者>
INPUT
→OUTPUT 留意点
指示事項
「個人情報リ
スク分析表」
→該当文書
4.文書の改訂
【1】文書化
指示事項より、「個人情報リスク分析表」を基に追加管理策、手順
等を文書化する。
【2】修正
「個人情報リスク分析表」を基に、該当する文書の修正を実施
する。
提出ルート: セキュ委(修正)(承認)→事務局(保管)
■実施した管理策は、マネジメントレビューのインプットとして定期
的に監視する。
例:追加管理策の有効性の評価
指示事項
→各記録保管
5.フィードバック
【1】保管
指示事項を基に、下記の記録をフィードバックし保管する。
①「是正・予防処置報告書」→事務局
②「個人情報リスク分析表」→担当者へ
→事務局
●シート①②は電子データーとし、特定のフォルダーに保管。
担当者及び事務局は同じファイルを閲覧する。
前頁
次頁
A
文書の改訂
セキュ委
フィードバック
セキュ委
個人情報保護リスク管理手順
YPM-P500 YPM-P500
13/13
3.個人情報の見直し
見直しの実施
各部は、既存の「個人情報申請書」及び「各部個人情報一覧表」に記載されている個人情報について、見直しを
実施する。見直し後の「個人情報申請書」及び「各部個人情報一覧表」については、セキュリティ委員会にて承認
を得るものとする。
見直しの頻度
「個人情報申請書」及び「各部個人情報一覧表」の見直しの頻度は、原則年1回(通常 1月~2月)とし、必要
に応じて随時行うものとする。
4.リスク評価の見直し
見直しの実施
既存の「個人情報リスク分析表」に記載されているリスクの妥当性について、下記の事項等に着目して見直しを
実施する。見直し後の「個人情報リスク分析表」については、セキュリティ委員会にて承認を得るものとする。
■「情報資産分類表」が妥当かどうか
■「想定される脅威一覧表」が妥当かどうか
■洗い出した脅威が妥当かどうか
■適用した管理策が妥当かどうか
■適用した管理策に関連する文書/記録等が妥当かどうか
■残存リスクが妥当かどうか
■リスク対応が妥当かどうか
■新たな管理策を適用することが可能かどうか等
見直しの頻度
「個人情報リスク分析表」の見直しの頻度は、原則年 1回(通常 1月~2月)とし、必要に応じて随時行うもの
とする。
5.リスク分析手法
リスク分析手法の決定
セキュリティ委員会は、保有する個人情報を適切に管理および運用するために、最適なリスク分析の手法を決定
する。
リスク分析手法の見直し
セキュリティ委員会は、決定したリスク分析手法の妥当性について見直しを実施する。リスク分析手法の見直し
の頻度は、原則年 1回(通常 12月)とし、必要に応じて随時行うものとする。
前版からの変更点は、以下の通りである。
版数 (新)頁 変更内容 備考
1.3 1 適用規格 JIS Q 15001:2017 規格対応
『個人情報保護リスク管理手順』の変更履歴
YPM-P500 YPM-P500