資料請求 無料トライアル
企業の責任?

あなたの会社は守れてますか?

個人情報と機密データ

今すぐ14日間の無料トライアル!

個人情報が漏洩するのはどんな時?

  • 上司に送るつもりが、
    間違えて取引先に個人情報が
    入っているファイルを送ってしまった。

  • 退職者により、USBで
    顧客情報を持ち出され
    外部に流出。

  • リモートワークのため
    PCを家に持ち帰ろうとして、
    帰りの電車で紛失。

ちょっとしたうっかりミスが、企業の大きな損失につながってしまいます。

もし、
個人情報が漏洩
してしまったら
どうなるの?

  • 1

    顧客の離脱信頼性を失うことによるお客様離脱、売上減少

  • 2

    企業生産性の低下社内調査などによるシステム停止により
    生産性が下がり、事業存続を脅かされる

  • 3

    企業収益の低下取引先やお客様離脱による収益低下、
    事後の対応による金銭の損失

さまざまな面で企業にとって
大きな損害となります。

個人情報をしっかり保護することで、
漏洩のリスクを大きく削減することができます。

しっかり保護するには、まず個人情報がどのようなものか理解・把握することが重要です。

今さら聞けない個人情報の定義とは?

個人情報とは、生存する個人に関する情報であって、
氏名や生年月日等により特定の個人を識別できるものをいいます。

  • 1

    個人情報 氏名、生年月日、連絡先(住所・電話番号・メールアドレス等)、会社での役職
    個人識別番号(マイナンバー、免許証番号、旅券番号、その他DNA、指紋まで)も個人情報に含まれます。

  • 2

    要配慮個人情報 人種、信条、社会的身分、病歴、前科、犯罪被害情報、身体・知的・精神障がい、健康診断結果など、
    不当な差別や偏見を生じさせるような可能性のある情報。※事前に本人の同意を得る必要あり

  • 3

    匿名加工情報 特定の個人を識別することができないように個人情報を加工した情報。
    例)ICカードから電車によく乗る時間帯などを事業者間で共有し、新たなサービスなどに活用。

  • 4

    仮名加工情報 令和2年改正個人情報保護法から新設された個人情報の種類です。
    匿名加工情報とは異なり、他の情報と照合することによって、特定の個人を識別可能な情報です。
    個人情報のうち、氏名を削除したりイニシャルに入れ替えるなどの加工によって得られる情報のことです。

事業主は、個人情報がどのようなものか把握した上で、
しっかりと取り扱わなければなりません。

2022年4月施行の改正個人情報保護法とは?

3年ごとに検討、必要に応じて改正されることになっている日本の個人情報保護法。
22年4月改正個人情報保護法は、下記5つの視点によって、改正されました。

  • 1

    個人の権利利益保護

  • 2

    外国事業者によるリスク変化への対応

  • 3

    保護と利用のバランス

  • 4

    AI・ビッグデータ時代への対応

  • 5

    国際的潮流との調和

改正内容ポイント
  • 1. 本人の権利保護強化
    [保有個人データの定義変更]

    • 6ヶ月以内に消去するデータは保有個人データの対象外

    • 6ヶ月以内に消去するデータも保有個人データの対象

    • 個人による請求権の範囲拡充。 「短期保存データ」も開示・利用停止などの対象。
    • 「保有個人データ」の定義変更 6ヶ月以内に消去する短期保存データも「保有個人データ」の対象。
  • 2. 事業者への責務追加
    情報漏洩発生個人情報保護委員会への報告+本人通知

    • 努力義務

    • 法的義務

    • 個人情報の漏洩によって個人の権利利益が侵害される場合、「本人の通知」だけでなく「個人情報保護委員会への報告」も義務付け。(不正アクセス被害等の場合も含む)
    • 「不適正な方法による個人情報利用の禁止」の明文化。
  • 3. 特定分野を対象とする団体の認定団体 制度創設
    • 情報保護が行う個人情報保護委員会が認定する民間の「認定団体」の拡張。 企業の特定分野・部門を対象とする団体も「認定団体」として登録可能。
  • 4. データ利活用の促進
    • 他の情報と照合しない限り特定の個人を識別できないようにする「仮名加工情報」の新設。 加工が簡単で詳細な分析も可能なので、情報の利活用によるイノベーション促進が期待できる。
  • 5. 法令違反に対するペナルティ強化
    • 企業規模に関係なく、個人情報の利活用を行っているすべての事業者対象に、罰金額を引き上げ。
  • 6.外国事業者に対する報告徴収・立入検査などの罰則追加
    • 海外企業であっても日本在住の人(国籍問わず)の個人情報を取り扱っていれば、報告徴収や立入検査の対象、罰則も適用。

「本人の通知」だけでなく「個人情報保護委員会への報告」も義務付け。 (不正アクセス被害等の場合も含む)

具体的に報告義務があるのはどんなとき?

  • 財産的被害が発生する
    おそれがある場合

    クレジットカード番号や
    インターネットバンキングの
    ID・パスワード情報など

  • 故意による漏洩

    二次被害が発生する恐れのある不正アクセスや従業員による持ち出しなど

  • 大規模な情報漏洩

    内容が個人情報でなくても
    一定数以上の大規模な漏洩
    ※1000人基準

  • 「おそれ」がある場合

    漏洩の懸念があり
    漏洩が確定していない段階

個人情報を取り扱う事業主としての責任とは、

  • 01
    組織的な運営体制の構築
    • 個人情報漏洩や不正利用時等に、個人情報保護委員会への報告及び本人通知を行うルート等の検討。
    • プライバシーポリシーの改訂
  • 02
    従業者への教育と訓練の実施
    • 個人情報漏洩や不正利用時等に、個人情報保護委員会への報告及び本人通知を行うルート等の検討。
  • 03
    盗難や漏洩の防止
    • 個人情報保護・プライバシー権保護の徹底の強化
    • 個人情報、機密データを安全に保管(重要ファイルの暗号化)
    • 個人情報・機密データの取り扱い注意の徹底(ファイル持ち出し等への対策)
個人情報
取り扱い
事業者に
対する義務
  • 利用目的をできる限り特定、利用目的の達成に必要な範囲を超えての個人情報の取り扱い禁止。
  • 個人情報を取得する場合には、利用目的を通知・公表。
    ※本人から直接書面で個人情報を取得する場合:あらかじめ本人に利用目的を明示。
  • 個人データを安全に管理し、従業員や委託先も監督。
  • 本人の同意なしによる第三者への個人データ提供は禁止。
  • 本人から求めがあった場合の、事業者保有の個人データ内容の開示義務。
  • 事実でないことを理由に、本人からの個人データ訂正や削除を求められた場合の、
    事業者保有の個人データ内容訂正・削除義務。
  • 個人情報取り扱いに関する苦情の適切かつ迅速な対応・処理。

実際に個人情報漏洩の事故は
たくさん起きてます。

近頃、世間を騒がせた個人情報が入ったUSBの紛失事件、みなさんもご存じですよね?

情報漏洩が発覚してから、被害拡大防止や復旧にかかる時間は平均約280日だそうで、他人事のように思えるかもしれませんが、この事故がまさにこれまで説明した 情報漏洩の事例です。

ちょっとしたうっかりミスが、大事件になってしまうのです!

EXOセキュリティを導入していたら、どのように防げていたのでしょうか?
デバイス制御

デバイス制御をしていたらまず、
承認していないUSBに大量の個人情報を移し、
持ち出すことができません。
たとえ承認したUSBで持ち出したとしても、
どのようなデータを持ち出したか、ログ取得が可能です。

個人情報の強制暗号化

個人情報が強制暗号化されることによって、
たとえ個人情報が持ち出されても、
第三者は個人情報が入ったファイルを開くことすらできません。

もう、情報漏洩対策の重要性を、ご理解いただけましたか?

EXOセキュリティでは、
個人情報をどのように保護できる?

個人情報保護
  • リアルタイム検査により個人情報の強制暗号化

    個人情報の強制暗号化することが可能です。
    暗号化されることによって、万が一取引先等に間違ってファイルを送ってしまっても、
    取引先では開けないようになっております。

    [個人情報の例]
    • マイナンバー
    • 電話番号
    • 運転免許証番号
    • クレジットカード
    • 郵便番号
    • 基礎年金番号
    • メールアドレス

    EXOセキュリティ独自のエンジンで、個人情報データを自動で検出してくれて、 暗号化もできる優れた機能!

  • 機密データキーワード設定

    社外秘の機密データについて、キーワードを追加して、該当情報の暗号化も可能です。

    手動での暗号化や解除も可能

    どうしても取引先に送らなければならない場合など、
    暗号化されたファイルを手動で解除、またすぐに暗号化が可能です。

    予約検査により個人情報や機密データ保有量を把握

    個人情報のフルスキャンを行うことで、
    個人情報や機密データの現状を把握でき、棚卸しにも役立ちます。

    アイコンがカギマークに変わり、視覚的注意喚起となり、情報漏洩対策につながります。

  • 暗号化されていないファイル

    • 暗号化なし
      • 社内 閲覧可能
      • 社外 閲覧可能
      • 第三者 閲覧可能

      暗号化されていないと、
      社外・第三者まで情報が全て漏洩。

    • EXOセキュリティにより強制暗号化
      • 社内 閲覧可能
      • 社外 閲覧不可
      • 第三者 閲覧不可

      強制暗号化により、
      社内のユーザーのみ閲覧可能となり、
      情報漏洩をしっかり防止!

    暗号化機能で個人情報・機密データもしっかり保護!
デバイス制御
  • USBなど社外へのデータ持ち出しが可能なリムーバブルメディアの制限・管理

    管理者はリムーバブルメディアの接続を制限・管理でき、情報の流出を防ぎます。

  • 読み取り専用

    デバイスの接続遮断・許可の他、読み取り設定が可能。
    読み取り設定することで、リムーバブルメディアの接続はできても、
    データの持ち出しはできなくなります。

  • デバイス個別設定・管理者承認機能

    管理者によって承認されていないリムーバブルメディアを接続した場合、
    ユーザーに管理者許可要請通知がいきます。
    同時に管理者ページに通知、管理者メールアドレスに許可申請メールが届きます。

アプリケーション制御
  • チャットツール、オンラインストレージなど外部にデータ
    送信できるアプリケーションへのアクセスを制限、管理

    カテゴリーごとに設定が可能です。

    [カテゴリ例]
    ファイル添付
    • P2P
    • メッセンジャー
    • FTPユーティリティ
    • メールクライアント
    • クラウドノート
    • 遠隔制御
    • ウェブブラウザ
    ファイル同期化
    • クラウドストレージ
  • 特定のアプリケーションを個別で許可・遮断可能

    カテゴリーだけでなく、特定のアプリケーションを個別で設定できます。

ウイルス感染・不正アクセスなど
「外部からの侵入」による個人情報漏洩の事例が増加

情報漏洩対策ウイルス対策
オールインワンでできるエンドポイントセキュリティ

EXOセキュリティのその他の機能
  • アンチマルウェア

    既存のマルウェアのみならず新種も対応できるAI/機械学習技術を採用し、リアルタイム検査により常にPCをモニタリング。

  • ランサムウェア防止

    独自のエンジンを使用し、拡張子を保護しながら、既存のランサムウェアはもちろん、新型マルウェアまで二重保護。

  • WEB保護

    悪性サイトやフィッシングサイトを遮断。個別設定も可能で、ホワイトリスト・ブラックリストを作成できます。

  • IT資産管理

    各ユーザーのハードウェア情報、、ソフトウェア情報などをEXOセキュリティ一つで管理。データのCSVダウンロードも可能。

  • 脆弱性チェック

    PC内に潜んでいる脆弱性をチェックして常に安全な状態を保持します。

  • 管理者コンソール

    直感的なUIで簡単操作ができ社内ポリシー設定も可能で、ダッシュボードで社内セキュリティ状況が一目で確認できる、クラウド上管理者コンソール。

今すぐ14日間の無料トライアル!

導入しやすい!手軽な料金プラン

月5,000円(1PC100円) コスパが自慢の料金プラン
初期費用なし 定額制 50ライセンスまで使いたい放題
プラン Endpoint protection All-in-one protection
おすすめ リーズナブルな価格で基本に忠実な
企業専用PCウイルス対策 		ウイルス対策と情報漏洩予防が同時に叶う
All-In-One PCセキュリティ
料金 5,000円(税別)/月 10,000円(税別)/月
ライセンス数 50まで使い放題 50まで使い放題
50ライセンス以降 1ライセンス当たり200円 1ライセンス当たり400円
主な機能
  • アンチマルウェア
  • ランサムウェア防止
  • WEB保護
  • 脆弱性チェック
  • IT資産管理
  • クラウド上での管理
  • アンチマルウェア
  • ランサムウェア防止
  • WEB保護
  • 脆弱性チェック
  • IT資産管理
  • クラウド上での管理
    • 個人情報保護
    • デバイス制御
    • アプリケーション制御

どなたでも簡単に登録、操作ができる!

3STEPで完了!ご利用開始方法

この3SETEPで、ご利用開始できます。
  • STEP 1 管理者ログイン

    管理者がスーパー管理者
    登録します。

  • STEP 2 ユーザー登録

    管理者ページのユーザー管理
    より、ユーザーを追加します。
    CSVを利用して一括でも追加
    可能です。

  • STEP 3 ユーザーがインストール

    管理者がユーザー追加し、イン
    ストール案内メールを送信後、
    各ユーザーがメールよりイン
    ストールすれば、すぐに利用開
    始できます。

よくあるご質問 (FAQ)

  • 無料トライアルはどこで申し込めますか?

    Webフォーム、もしくはメールチャットでお申し込みいただけます。

  • 無料トライアル版はすべての機能を試せますか?

    すべてのプラン、機能をお試しいただけます。無料トライアルご希望の際は、プランも合わせてご連絡ください。

  • 無料トライアルの環境をそのまま使い続ける形で契約できますか?

    はい。無料トライアルの環境を有料プランへ変更し、継続利用することが可能です。
    この場合、会社IDの変更はできませんのでご了承ください。

  • 暗号化とはなんですか?

    個人情報・機密データの判断基準に従って、 該当ファイルを、第三者によって解読できない状態に変換します。

  • 暗号化されたファイルを解読できる対象者範囲を教えてください。

    社内(同じ企業IDのユーザー)でしたら、暗号化されたファイルもそのまま解読できます。

  • 個人情報や機密データが入っていない通常のファイルでも暗号化できますか?

    はい、可能です。どのファイルでも手動で暗号化・暗号化解除をすることができます。

  • デバイス制御について、接続遮断されたデバイスを使用したい場合は、どうしたらいいですか?

    デバイス接続許可申請をすることで、管理者が承認して一時的に使用できるように設定が可能です。
    もしくは、管理者の方が管理者ページで特定デバイスを登録するだけで、そのデバイスの使用が可能になります。

  • 特定のアプリケーションを制御することはできますか?

    はい、可能です。EXOセキュリティでは、アプリケーションを個別で制御できるように、予め対象アプリを設定しております。もし、検索にて該当アプリケーションを検索できない場合は、お手数ですが、弊社に該当アプリケーション制御対象追加依頼をお願いいたします。該当アプリケーションを確認後、ご対応させていただきます。

  • EMOTETに対応できますか?
  • ランサムウェアに対応できますか?

    マルウェア以外にランサムウェアも対応可能です。
    重要なフォルダを設定し保護することで、既存のランサムウェアだけでなく新種・新型にも対応できます。

  • WEB保護はできますか?

    悪質サイト、フィッシングサイトの遮断が可能で、管理者は、ログの確認もしていただけます。
    サイトの個別設定により、ブラックリスト、ホワイトリストの作成も可能となっております。

  • 最低契約期間はありますか?

    はい。最低契約期間はご利用開始日から1ヶ月となります。

  • 支払いの時期や方法はどのようになっていますか?

    月額または年一括でのお支払いが可能です。
    お支払い方法は、請求書による現金振込となります。
    口座振替とクレジットにつきましては、現在導入検討中となっております。

  • 見積書をお願いできますか。

    お問い合わせフォームメールチャットからご連絡ください。2営業日以内に発行いたします。

  • 違約金または解約金はありますか?

    最低契約期間内にご解約された場合は、残余期間分の料金をご請求させていただきます。
    また、年一括契約の途中でご解約された場合は、ご返金ができかねまして、契約終了までご利用いただく形になります。

  • サービス規約はありますか?

    はい。利用規約をご覧ください。

  • 新規契約したら、いつから使えますか?