富士通と富士通総研は2016年8月4日、マイナンバー制度や改正個人情報保護法への対応を継続的に支援するコンサルティングサービス「個人情報マネジメント支援サービス」を開始した。販売目標(税別)は、2018年度(2019年3月期)までの3年間で6億円。
制度改正時の情報提供、電子メールによる各種相談対応(Q&A)、安全管理措置の簡易評価、ひな形の提供、などの基本メニューを用意する。別途オプションで、教育や研修、個別の情報セキュリティ対策なども実施する。
情報提供では、制度改正時の留意点、参考となる先行事例、FAQなどの情報を能動的にプッシュ型でタイムリーに提供する。電子メールによる相談対応(Q&A)では、ユーザーに代わって各種機関に問い合わせることも可能。
簡易評価では、ガイドラインなどに定められている4分野(組織的、人的、物理的、技術的)の安全管理措置からユーザーが選択した2分野について、簡易評価を行ない、課題の抽出や改善提案を行う。
ひな形の提供では、社内規程の素材、実践的な取り扱いルール集、安全管理措置対応チェックリストなどのテンプレートを、必要に応じて提供する。
基本メニュー(年間契約)は、サービス内容に応じて三つのメニューから選んで契約する(表1)。
サービス タイプ | 情報提供 | 電子メール による相談対応 | 簡易評価 | ひな形の提供 | 価格(税別) |
---|---|---|---|---|---|
A | 有 | 月4件 | なし | 有 | 年額100万円から 月額9万円から |
B | 有 | 月4件 | 年2回 | 有 | 年額200万円から 月額18万円から |
C | 有 | 月4件 | 年4回 | 有 | 年額400万円から 月額36万円から |
オプションで、情報保護に関連した研修・教育や情報セキュリティ対策などのサービスメニューも提供する(表2)。
カテゴリー | サービスメニュー | サービス内容(例) |
---|---|---|
コンサルティング | マネジメントシステム監査(詳細版) | 内部監査の代替実施など |
個人情報保護規程の新設や改訂への対応 | 規程・規則の整備(ビッグデータ、規制強化対応) | |
教育・研修 | マイナンバー、個人情報保護の研修、eラーニング | 匿名化個人情報の活用上の留意など、個人情報保護法の改正内容を含めた研修、eラーニング |
情報セキュリティ | 外部アタック攻撃や、マルウェア対策等の対応度チェック | ペネトレーションテストなど、外部からの攻撃に対するサーバー脆弱性診断の実施 |
ウイルスふるまい検知、ネットワーク品質分析 | 内部ネットワークに対する脆弱性診断の実施 | |
ログ解析 | 内部から外部への通信の状況を分析し、危険な外部サーバーとの通信有無などの報告 | |
情報セキュリティ格付 | 第三者機関による第三者証明 | 証明専門機関による証明(アイ・エス・レーティングが提供する第三者証明書発行サービスなど) |
ISO等認証取得 | 認証取得のための構築支援、外部監査 | ISO27001、プライバシーマーク取得支援 |
アウトソーシング | BPOサービス | マイナンバーBPOに加えて、人事給与業務のBPOサービスの受託 |