Click here to visit our sponsor


----------------------------------------------------------------------

(個人情報保護に関するシステム監査について)

----------------------------------------------------------------------


----------------------------------------------------------------------
(設問ア)
----------------------------------------------------------------------
1. 私が係わった情報システムの概要と情報システムにおける個人情報の取扱い
----------------------------------------------------------------------
1.1 私が係わった情報システムの概要
----
 私は、A社総務部に所属している。A社は中古輸入自
動車の販売業を営んでおり東北6県に8箇所の展示場を
開設し、来場者への商談を通じた中古輸入自動車の販売
を行っている。

 直近の3年間は、景気の低迷による影響から売上高の
前年割れが続いており、展示場への来店客に対する営業
という「待ちの営業」以外の新たな販売チャネルを確保
し収益を確保することが喫緊の経営課題と捉えられた。

A社は全社横断の営業改革プロジェクトを組成し、
・業界動向
・マーケティング調査
・中小企業診断士からのアドバイス
を検討した結果、新たな販売チャネルとしてブロードバ
ンドの技術を活用したウェブサイトを開設し新たな顧客
開拓のためのチャネルとすることとなった。

----
1.2 私が係わった情報システムにおける個人情報の取扱い
----
 ウェブサイトではテキストコンテンツ、画像コンテン
ツ、動画コンテンツによる展示輸入自動車のドライビン
グレポート紹介や概算見積もり書発行サービスの機能を
持つ。

 また、会員登録制度を設けウェブサイト上の会員登録
申し込み処理で
・「氏名」「住所」「電話番号」「電子メールアカウント」
・ 購入希望の「車種」「車名」「年式」「走行距離」
等の個人情報を登録した顧客については、会員特典とし
てローン特別優遇金利の適用や特選お買い得車両情報等
のキャンペーン情報の提供を付与することとした。

 また、会員データはデータベースサーバーに蓄積・管
理され、
・ダイレクトメール(郵便・電子メール)の発送や電話
 セールス等の営業コンタクト用の顧客データ
・仕入計画、販売計画等の戦略データ
として活用することとなった。

----
1.3 私の役割
----
 総務部監査担当として、本ウェブサイトシステムの個
人情報保護に関するシステム監査チームにチームリーダ
ーとして参画した。


----------------------------------------------------------------------
(設問イ)
----------------------------------------------------------------------
 2 個人情報保護の観点から想定されるリスクと組み込むべきコントロールの内容
----------------------------------------------------------------------
 システム監査人として、個人情報保護の観点から想定
したリスクと組み込むべきコントロールとして整理した
内容は以下のとおりである。

----
2.1 個人情報収集の視点
----
2.1.1 想定されるリスク
1)会員登録者(個人情報の本人)が個人情報の収集目
的を了解していないがために、ダイレクトメール受領時
や営業社員によるコンタクトを受けた際にクレームとな
るリスク。

2)通信経路上において個人情報が盗聴されるリスク。

3)不必要な個人情報を収集することによりインシデン
ト発生時のリスクが増大する。

2.1.2 組み込むべきコントロールの内容
1)会員登録フォームに登録した情報が、電話、メール
による情報提供やマーケティング情報として利用される
こと等の個人情報の利用目的を明示する。

2)ウェブサイトとクライアント間の通信経路はSSL
による暗号化を行う。

3)収集する個人情報は必要最低限にする。

----
2.2個人情報蓄積の視点
----
2.2.1想定されるリスク
1)データベースサーバーへの内部、外部からの不正ア
クセスによる個人情報の漏洩。

2)データベースサーバーへの内部、外部からの不正ア
クセスによる個人情報の改ざん。

3)データベースサーバーへの内部、外部からの不正ア
クセスによる個人情報の破壊。

2.2.2 組み込むべきコントロールの内容
1)データベースサーバーはファイヤーウォールの内側
に設置し外部ネットワークからの接続が行えないように
する。

2)データベースサーバーのデータへのアクセス権限を
設定し、社内の権限を持つ社員以外はアクセスができな
いようにする。

3)データベースサーバーの設置を一般事務所とは別の
施錠された部屋とし、入室退室は責任者の承認が必要と
する。

4)データベースサーバの利用状況を記録し定期的に分
析し、不正利用の兆候がないが確認する。

5)データベースは定期的にバックアップをとる。

----
2.3. 個人情報利用の視点
----
2.3.1 想定されるリスク
1)個人情報収集時に明示した収集目的以外の利用を行
いクレームが発生し社会的信用を失墜させてしまうリス
ク。例えば、アンケート調査と称して収集した個人情報
をもとにキャンペーン案内のダイレクトメールを送付し
てしまうこと等が想定される。

2.3.2 組み込むべきコントロールの内容
1)データベースサーバー内の個人情報を活用できる業
務処理はウェブサイト上で公表している内容と同一であ
ることを規定し、情報利用の際は管理責任者の承認を得
るようにする。

----
2.4 個人情報提供の視点
----
2.4.1 想定されるリスク
1)収集した個人情報を顧客の事前の承諾がないまま、
第三者へ提供してしまいクレームが発生し社会的信用を
失墜させてしまうリスク。例えば代理店業務を行ってい
る損害保険会社へ提供してしまうこと等が想定される。

2.4.2 組み込むべきコントロールの内容
1)個人情報の第三者への提供は例外的なものと位置づ
け、統計学的分析のため業務委託先へ提供する場合に限
定し、提供には管理責任者の承認を得るようにする。


----------------------------------------------------------------------
(設問ウ)
----------------------------------------------------------------------
3 個人情報にかかわるコントロールの適切性を監査する場合の留意点
----------------------------------------------------------------------
3.1 個人情報収集の視点
----
1)個人情報収集目的を明文化した資料を査閲し、機微
な個人情報項目が収集対象になっていないこと、必要最
低限の項目が収集対象となっていること及び責任者が承
認していることを確認する。

2)ウェブサイトのコンテンツを査閲し、個人情報の収
集目的が情報主体に理解しやすい内容、文言で記載され
ていることを確認する。

3)ウェブサイトとクライアント間の通信経路はSSL
等による暗号化など機密保護の対策が講じられているこ
とを確認する。

----
3.2 個人情報蓄積の視点
----
1)データベースサーバの利用状況を記録し定期的な分
析が行われていることを確認する。

2)データベースサーバの設置場所を現地調査し、入退
室管理等の不正防止、機密保護の対策が講じられている
ことを確認する。

3)データベースサーバへのアクセス権限が設定され、
有効に機能していることを確認する。

----
3.3 個人情報利用の視点
----
1)個人情報の利用方法が明文化され、予め責任者の承
認を得ていることを確認する。

----
3.4 個人情報提供の視点
----
1)個人情報の第三者への提供方法が明文化され、予め
責任者の承認を得ていることを確認する。

2)個人情報の委託に際しての委託計画を作成し委託の
責任者が承認していることを確認する。


以上





[ 戻る ]