ニュースリリース

東芝ソリューション、「個人情報保護法対応基準」を制定
様々な業種・業務に向けて適合ソリューションを順次リリース


2004年10月19日 東芝ソリューション株式会社

 

東芝ソリューション株式会社(本社:港区芝浦1-1-1、取締役社長:河村進介、以下東芝ソリューション)は、来年4月の個人情報保護法完全施行に向けて、独自の「個人情報保護法対応基準」を制定すると共に、今後、様々な業種・業務に向けたシステムソリューションのセキュリティ機能を強化し、この基準に適合させていきます。第1弾の適合ソリューションは平成17年4月を目処にリリースする計画です。


今回策定した個人情報保護法対応基準は、今年6月に公開された経済産業省ガイドライン(注1)等の各種の公的基準を考慮し、個人情報を取り扱う事業者が行うべき管理策として取り上げられた、「組織的安全措置」「人的安全措置」「物理的安全措置」「技術的安全措置」の4要素について、システムとして満たすべき要件35項目を詳細かつ具体的に定めたものです。法律やガイドラインだけでは仕様化が難しい部分についても一定の実装基準を示したものです。


東芝ソリューションはこの基準を使って、各種システムソリューションのセキュリティ機能を強化するとともに、その適合性を審査し、その適合レベルをお客様にお知らせいたします。この情報によりお客様は、該当するシステムに関して、お客様サイドで実施すべき事項を明らかにすることが可能となります。また、システムを管理するための「組織的安全措置」への対応として、東芝ソリューションは、豊富な実績とツールを持つISMS(注2)やプライバシーマーク(注3)の認証取得コンサルテーションをご提供し、お客様の個人情報保護法への対応をトータルにサポートします。


さらに東芝ソリューションは、安全措置として共通化できるネットワーク、ID管理/認証、IT資産管理等のセキュリティ基盤システムとして、当社の情報セキュリティソリューション(注4)を適用し、入退出管理システム等の物理セキュリティと組み合わせることで、個人情報保護法への対応と共に拡張性の高い情報セキュリティ基盤を効率よく構築いたします。


今後とも東芝ソリューションは、お客様の個人情報を守り、お客様の情報セキュリティ管理をご支援できる総合的なセキュリティソリューションの提供を目指してまいります。

(注1)「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 経済産業省
平成16年6月に経済産業省から発表されたガイドライン。「個人情報の保護に関する法律」(平成15年法律第57号、いわゆる「個人情報保護法」)第7条に基づき平成16年4月2日に閣議決定された「個人情報保護に関する基本方針」を踏まえ、また、同法第8条にもとづき経済産業省が所管する分野等(いわゆる「経済産業分野」)において、事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として、個人情報の定義、個人情報取扱事業者の義務等が、様々な業種の参考例と共に定められています。

(注2)「情報セキュリティマネジメントシステム(ISMS)」
情報セキュリティマネジメントシステム(Information Security Management System)適合性評価制度は、経済産業省の「情報セキュリティ管理に関する国際的なスタンダードの導入および情報処理サービス業情報システム安全対策実施事業所認定制度の改革(平成12年7月31日)」により、技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として創設された認証制度です。日本情報処理開発協会(JIPDEC)が認定機関となって、国際規格ISO17799および英国規格BS7799との互換性が確保されています。

(注3)「プライバシーマーク」
経済産業省の個人情報保護ガイドラインに準拠して、個人情報の取り扱いを適切に行っている民間事業者に対して“プライバシーマーク”の使用を認める制度。日本情報開発協会(JIPDEC)が認定機関となり、平成10年4月から運用が開始され、現在はJIS Q 15001に基づいたものとなっています。東芝ソリューションは2002年1月に認証取得しています。

(注4)「情報セキュリティソリューション」 東芝ソリューション(株)
東芝ソリューションの「情報セキュリティソリューション」は、「ネットワークセキュリティソリューション」「ID管理/認証システムソリューション」「IT資産管理システムソリューション」とこれらの「セキュリティSI」および「セキュリティコンサルテーション」から成るソリューション体系です。お客様の経営管理サイクルとITシステムの構築サイクルを融合された「セキュリティ・デュアルサイクル」をコンセプトとし、強力なセキュリティプロダクトベンダーとのアライアンスにより、経営管理にもとづいた情報セキュリティ対策としてのITシステムを構築いたします。



ニュースリリースに掲載されている情報(価格/仕様、サービスの内容及びお問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。