PIAレポート_sample

Created by Shuhei Seko
Last updated Jan 17, 2021

1.System / Product / Service overview

1.1.Definition

  • 損害保険会社A社が新しい保険商品を提供するに際して、契約者から収集する健康データを管理するシステム

1.2.Usecase

User

Device

Usecase

User

Device

Usecase

B社事業部門

  • PC

  • 顧客情報の管理

B社分析部門

  • PC

  • 月額保険料の割引率算定

1.3.Background

  • 保険契約者には、近年XXXと言った傾向がある

  • そのような層の要望を取り入れるべく、XXXと言った保険商品を開発する必要性が高まっている

1.4.Success metrics

 

Goal

Metric

 

Goal

Metric

B社事業部門

契約者が健康であり続けることで、保険料を割引しても長期にわたり安定的に収入を得られ、かつ、保険金の支払を軽減する

  • 初年度XXX数YY人

B社分析部門

得られるデータに応じた月額保険料の割引率体系の確定のためにデータを収集し、新商品の採算性を見極める

  • YYY率ZZ%

1.4.Milestones

1.5.System configuration diagram

(省略)

2.Security / Privacy requirements

Category

Law

Number

Article

Category

Law

Number

Article

1

要配慮個人情報

個人情報保護法

17条2項

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

2

委託

個人情報保護法

22条

個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

3

XXX

XXX

XXX

XXX

2.2.Data flow

2.2.1.Collect

Scene

From

Method

Data Element

Sec Lv

Environment

Scene

From

Method

Data Element

Sec Lv

Environment

契約時

契約者

登録フォーム

  • 氏名

  • 性別

  • 住所

  • XXX

3

XXクラウド
日本リージョン
AAサービス

リストデバイス着用時

契約者

リストデバイス、スマホアプリ

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

4

XXクラウド
日本リージョン
AAサービス

2.2.2.Processing

System

Purpose

Data Element

Sec Lv

Environment

System

Purpose

Data Element

Sec Lv

Environment

新商品システム_CMS

顧客情報の管理

  • 氏名

  • 性別

  • 住所

  • XXX

3

XXクラウド
日本リージョン
BBサービス

新商品システム_分析サブシステム

月額保険料の割引率算定

  • 分析ID

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

4

XXクラウド
日本リージョン
CCサービス

2.2.3.Transfer

Purpose

Outsourcing

To

Data Element

Sec Lv

Purpose

Outsourcing

To

Data Element

Sec Lv

AIエンジン管理

Y

スタートアップ企業D社

  • 分析ID

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

XXX

Y

XXX

  • XXX

2.2.4.Disposal

Owner

System

Environment

Duration

Method

In charge

Owner

System

Environment

Duration

Method

In charge

B社

新商品システム

XXクラウド
YYリージョン

サービス終了後Nヶ月以内

XXクラウド所定の機能

かき くけこ(Tech)

スタートアップ企業D社

AIエンジン

D社

サービス終了後Nヶ月以内

D社証跡確認

@Shuhei Seko

2.2.5.Data flow diagram

(省略)

2.3.Risk Management

Risk

Likelihood

Severity

RIsk Lv

Response

Risk

Likelihood

Severity

RIsk Lv

Response

1

XXXがXXXする

2

2

2

軽減

2

YYYがYYYしない

2

3

6

軽減

3

 

 

 

 

 

2.4.Requirements

Category

Requirements

In charge

Status

Category

Requirements

In charge

Status

1

技術

XXXを暗号化して保存する

かき くけこ(Tech)

In Progress

2

技術

CMS上でXXXはマスキングする

かき くけこ(Tech)

In Progress

3

技術

分析サブシステムへのアクセス権限を以下に限定する

  • XXX(Tech)

  • YYY(Tech)

かき くけこ(Tech)

In Progress

4

技術

分析サブシステムのログを保存する

かき くけこ(Tech)

In Progress

5

管理

要配慮個人情報の取得について、説明・同意取得のフローを整理する

あい うえお (Biz)

In Progress

6

管理

スタートアップ企業D社へのセキュリティ要件について整理する

@Shuhei Seko

In Progress

7

 

 

 

 

3.Others

3.1.Issue

Category

Issue

ToDo

Status

Category

Issue

ToDo

Status

1

XXX

XXX

XXX

In Progress

2

XXX

XXX

XXX

DONE

3

 

 

 

 

3.2.Update history

Date

Details of the Update

In charge

Date

Details of the Update

In charge

1

2020/09/18

新規作成

@Shuhei Seko

2