監査法人のトーマツは5月6日、企業向けに「ERM個人情報漏洩対策サービス」の提供を開始した。個人情報漏洩の予防を支援する「予防対策強化支援サービス」と情報漏洩が発生したあとの事故対応を支援する「事故対応・回復支援サービス」の二つのメニューがある。
「最近、企業の情報漏洩が発覚するケースが増えている。ひとたび個人情報が漏洩すると、原因究明、再発防止策の実施、マスコミ対応、役所への届け出と、企業の担当者がすべきことは多い。これらの作業を担当者だけでこなすのは大変だ。こうした負担を軽減するため、これまで顧客企業ごとに提供してきたサービスを体系立てて提供することにした」とトーマツでエンタープライズリスクサービス部を統括する久保恵一 代表社員は説明する。
予防対策強化支援サービスの料金は500万円から。「セキュリティポリシーの見直し」、「情報漏洩防止の強化策に関する助言」、「メールやシステム・ログの証拠保全策に関する助言」、「内部監査体制の強化」、「役員や社員向けの再教育」といったサービス項目がある。情報漏洩防止の強化策は、顧客企業の状況に応じて実施する。たとえば、機密情報を管理する部屋への出入り管理の見直しやアクセス権限の見直し、委託業者の管理体制の強化などを支援する。また、個人情報が漏洩する可能性がある個所を探し出し、そこから漏洩しないかどうかを評価する「予防対策クイックレビュー」も提供する。クイックレビュー単体の料金は100万円から。
事故対応・回復支援サービスは、個人情報の漏洩が明らかになった直後に講じるべき対処に重点を置く。料金は1000万~1500万円が目安。原因を突き止めたうえで、漏洩を防ぐために応急対策を立案し、応急措置を講じる。今後実施すべき本格的なセキュリティ対策の立案や、報道機関向け説明資料の作成支援も行う。
