PIAレポート_サンプル

サンプルとして記載している事例はフィクションです。

1.概要

1.1.定義

  • 損害保険会社A社が新しい保険商品を提供するに際して、契約者から収集する健康データを管理するシステム

1.2.ユースケース

ユーザー

デバイス

ユースケース

ユーザー

デバイス

ユースケース

社内

 

 

XXX部門

  • PC

  • 顧客情報の管理

YYY部門

  • PC

  • 月額保険料の割引率算定

社外

1.3.背景

  • 保険契約者には、近年XXXと言った傾向がある

  • そのような層の要望を取り入れるべく、XXXと言った保険商品を開発する必要性が高まっている

1.4.KPI

ユーザー

Goal

KPI

ユーザー

Goal

KPI

社内

XXX部門

契約者が健康であり続けることで、保険料を割引きしても長期にわたり安定的に収入を得られる仕組みを確保しつつ、保険金の支払を軽減する

  • XX年度YYY数ZZ人

YYY部門

得られるデータに応じた月額保険料の割引率体系の確定のためにデータを収集し、新商品の採算性を見極める

  • YYY率ZZ%

社外

1.4.マイルストーン

1.5.システム構成図

(省略)


2.要求事項

2.1.関係法令 / ガイドライン

分類

名称

該当箇所

内容

分類

名称

該当箇所

内容

1

個人情報

個人情報保護法

17条2項

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

2

個人情報

個人情報保護法

22条

個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

3

XXX

XXX

XXX

XXX

2.2.データフロー

2.2.1.取得

場面

取得元

方法

項目

Sec Lv

環境

場面

取得元

方法

項目

Sec Lv

環境

契約時

契約者

登録フォーム
www.example.jp

  • 氏名

  • 性別

  • 住所

  • XXX

3

XXクラウド
日本リージョン
AAサービス

リストデバイス利用時

契約者

リストデバイス、スマホアプリ

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

4

XXクラウド
日本リージョン
AAサービス

XXX

A社

XXX時に内部付与

  • XXX

  • XXX

  • XXX

2

XXクラウド
日本リージョン
AAサービス

2.2.2.利用

名称

目的

項目

Sec Lv

環境

名称

目的

項目

Sec Lv

環境

社内システム

新商品システム_CMS

顧客情報の管理

  • 氏名

  • 性別

  • 住所

  • XXX

3

XXクラウド
日本リージョン
BBサービス

新商品システム_分析サブシステム

月額保険料の割引率算定

  • 分析ID

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

4

XXクラウド
日本リージョン
CCサービス

社外システム

XXXforce

XXX

XXX

3

YYクラウド
日本リージョン

2.2.3.移転

目的

移転先

移転元

項目

Sec Lv

目的

移転先

移転元

項目

Sec Lv

提供

委託

AIエンジン管理

スタートアップ企業D社

覚書
チェックシート

A社

  • 分析ID

  • 心拍

  • 血圧

  • 歩数

  • 移動データ

  • XXX

XXX

XXX

覚書
チェックシート

XXX

  • XXX

クラウドサービス提供事業者が、当該個人データを取り扱わないこととなっている場合

XXX

XXX

覚書
チェックシート

XXX

XXX

2

2.2.4.廃棄

名称

環境

期限

方法

担当者

名称

環境

期限

方法

担当者

社内

新商品システム

XXクラウド
YYリージョン

サービス終了後Nヶ月以内

XXクラウド所定の機能

かき くけこ(Tech)

XXX

XXX

XXX

XXX

XXX

社外

AIエンジン

D社

サービス終了後Nヶ月以内

D社証跡確認

@Shuhei Seko

2.2.5.データーフロー図

(省略)

2.3.リスクマネジメント

リスク

発生可能性

重要度

RIsk Lv

対応

リスク

発生可能性

重要度

RIsk Lv

対応

1

XXXがXXXする

2

2

4

軽減

2

YYYがYYYしない

2

3

6

軽減

3

XXX

X

X

X

XXX

2.4.要求事項

リスクNo

分類

要求事項

担当者

ステータス

リスクNo

分類

要求事項

担当者

ステータス

1

技術

XXXを暗号化して保存する

かき くけこ(Tech)

DONE

1

技術

CMS上でXXXはマスキングする

かき くけこ(Tech)

In Progress

2

技術

分析サブシステムへのアクセス権限を以下に限定する

  • XXX(Tech)

  • YYY(Tech)

かき くけこ(Tech)

In Progress

3

技術

分析サブシステムのログを保存する

かき くけこ(Tech)

In Progress

3

管理

要配慮個人情報の取得について、説明・同意取得のフローを整理する

あい うえお (Biz)

In Progress

4

管理

スタートアップ企業D社へのセキュリティ要件について整理する

@Shuhei Seko

In Progress

X

XX

XXX

XXX

XXX


3.その他

3.1.問題

分類

問題

ToDo

ステータス

分類

問題

ToDo

ステータス

1

XXX

XXX

XXX

In Progress

2

XXX

XXX

XXX

DONE

3

 

 

 

 

3.2.更新履歴

日付

詳細

担当者

日付

詳細

担当者

1

Sep 18, 2020

新規作成

@Shuhei Seko

2

Sep 17, 2021

表記を日本語に修正

@Shuhei Seko