WareValley

Log Catch

個人情報アクセス履歴の管理ソリューション

LOG CATCHとは、個人情報処理システム(DBMS、WAS)の個人情報アクセス履歴に対し、5W1Hにもとづいてアクセス履歴ログを作成・分析し、プライバシーポリシー(アクセス履歴管理と保存)の技術的・管理的保護対策に対する勧告事項を遵守し、管理することができるソリューションです。

プライバシーポリシーのアクセス履歴管理
コンプライアンスの完全遵守

プライバシーポリシーのアクセス履歴管理・保存遵守

プライバシーポリシーのアクセス履歴作成・収集(5W1H)

アクセス履歴を
安全に保存

個人情報の悪用・漏洩リスク分析の定期診断、月1回(各種レポート)

個人情報アクセス履歴の疎明管理(診断)

ファイルダウンロードの疎明管理(必須診断)

Log Catchの主な機能

標準化された5W1Hにもとづく個人情報アクセス履歴の作成・収集

顧客社のシステムを変更せずアクセス履歴の収集・作成
様々なウェブアプリケーションサーバのサポートとデータベースアクセス履歴の収集・作成

個人情報の悪用・漏洩と危険行為の分析を通じたリスク管理

統計期間中リアルタイムに危険行為監視モニタリング機能を提供
プロファイリング技法を適用した危険行為検出機能を提供

アクセス履歴を安全に保存

自社DBMSのWORM機能を通じたアクセス履歴の偽造・改ざん防止
ディスク冗長化のサポート
保存サイクルと復元活用機能の提供

プライバシーポリシーアクセス履歴の疎明管理

個人情報の悪用・漏洩行為発生時の疎明管理
個人情報ファイルのダウンロード疎明管理

ファイルダウンロード事前疎明管理

ファイルダウンロード前の疎明管理
様々な種類のテキストファイルから個人情報検出機能(MS office、ハングル、PDF、テキストなどをサポート)
ファイルダウンロード権限制御機能のサポート(権限がない場合はダウンロード不可)

統計ベースの様々なレポートをサポート

個人情報アクセス履歴の総合分析レポート(統計ベース)
月定期診断レポート
監査対応アクセス履歴詳細のエクセルダウンロード機能

標準化された5W1Hにもとづく個人情報アクセス履歴の作成・収集【Web/WAS】

WebベースのシステムであるWAS、IIS、Apache + PHP 3 Tier環境下でlOG CATCH WAS Agentをインストールした後に起動し、アクセス履歴を一切失うことなく発生したすべての行為を100%ログに記録します。

標準化された5W1Hにもとづく個人情報アクセス履歴の作成・収集

【個人情報アクセス履歴の保存】個人情報処理システム対象の個人情報アクセス履歴の収集と保存
詳細 : 日時、業務システム(個人情報処理システム)、個人情報取扱者(ユーザー)、接続IPアドレス、部署、クエリ。
すなわち、5W1Hの原則にもとづいて誰が、どこで、何を、どのように活用するか、詳細に確認できる機能を提供します。

個人情報の悪用・漏洩と危険行為の分析を通じたリスク管理【ダッシュボード】

個人情報管理責任者が個人情報の悪用、漏洩、偽造、改ざんまたは毀損などに対応するため、個人情報アクセス履歴のリスク分析を通じた様々な統計ベースの診断とモニタリングダッシュボード画面を提供する。

アクセス履歴を安全に保存

個人情報取扱者のアクセス履歴に偽造、改ざん、盗難、紛失が発生しないよう、そのアクセス履歴を安全に保存しなければならない。
(個人情報保護法第4章第29条、情報通信網法第4章第28条および第3号、個人情報の安定性確保措置基準第8条)

WORM
機能
暗号化
リポジトリ
冗長化
ハッシュ値

アクセス履歴を安全に保存

個人情報処理者は、個人情報取扱者が個人情報処理システムにアクセスした履歴を1年または2年以上保存・管理しなければならない。
(個人情報保護法第4章第29条、情報通信網法第4章第28条および第3号、個人情報の安定性確保措置基準第8条)

個人情報のアクセス履歴の疎明管理【個人情報の悪用・漏洩行為】

【アクセス履歴チェック : 遂行業務の疎明管理】個人情報アクセス履歴のリスク行為に対する疎明管理

定義 : 危険行為(個人情報の悪用、漏洩、偽造、改ざん、毀損などのためのアクセスとみなされる行為)
リスクユーザーにメールで当該アクセス履歴に関する疎明メール送信
要求を受けた個人情報取扱者は、内容(業務、業務時間、個人情報の種類など)を確認した後、遂行業務に対する疎明を実行
メール送信した内容に対する監査証跡資料として記録

個人情報アクセス履歴の疎明管理【ファイルダウンロードの疎明管理】

個人情報取扱者が個人情報をダウンロードしたことが分かった場合、内部管理計画で定めるところに従って、その理由を必ず確認しなければならない。 (個人情報保護法第4章第29条、情報通信網法第4章第28条および第3号、個人情報の安定性確保措置基準第8条)

ファイルダウンロード事前疎明管理

個人情報取扱者が個人情報をダウンロードしたことが分かった場合、内部管理計画で定めるところに従って、その理由を必ず確認しなければならない。 (個人情報保護法第4章第29条、情報通信網法第4章第28条および第3号、個人情報の安定性確保措置基準第8条)

統計ベースの様々なレポートを提供

様々なレポート提供(個人情報総合分析レポート、データベース総合分析レポート、ユーザー・部署別レポートなど)
スケジューラをサポート(サイクル繰り返しの自動実行)
レポート統計資料に関する詳細なエクセルデータファイルのExport機能をサポート(監査資料活用)
カスタマイズサポート

統計ベースの様々なレポートを提供【エクセル元帳のアクセス履歴レポート】

監査対応エクセル元帳のアクセス履歴レポートを提供

サポート環境(CLOUD)

Amazon Web Service Microsoft Azure NCP GCP NHN Cloud Oracle Cloud Koscom Cloud KT Cloud Kakao Cloud Gabia Cloud Cloud Z

サポートするDBMS

Java Web Application Server

java 1.6以上 Jboss WebLogic WebSphere Oracle AS Tomcat Resin Jetty Jeus

.NET IIS

.NET Framework 4.x以上

PHPサポート(5.2以上)

サポートするDBMS

Oracle Microsoft SQL Server MySQL MariaDB DB2 Altibase Tibero PostgreSQL Teradata Cubrid Netezza MongoDB SunDB FirebirdDB CouchDB Influx Infomix SAP Hana DB Kairos Greenplum Vertica Symfoware Goldilocks Redshift Aurora SQreamDB Hive Impala Presto TDV Sybase ASE Sybase IQ Redis Cassandra DynamoDB PetaSQL