今週金曜日までに、「個人情報保護対策に関するご提案」をすることになりました、いやいや突然ですね。レビューや社内決裁を考えると、火曜日くらいまでには、提案書を書き上げておく必要があります。

対策を打たなければならない事項としては、
　(1)外部からの不正（不正アクセス/コンピュータウイルス等）
　(2)内部からの不正（USBドライブやノートPCでの持出し、盗難、個人情報のメール誤送信等）
　(3)その他(データ搬送中の紛失、盗難)
に分類できます。

対策としては、以下の提案を考えています。
　(1)不正アクセス：システムへの適切なアクセス権の設定
　　　　　　　　　システム操作のログ取得
　　　　　　　　　
　　ウィルス：ウィルス対策ソフトのインストール
　　　　　　　最新パターンファイルの提供
　　　　　　　OS等のセキュリティパッチ配布
　
　(2)USBドライブ、ノートPC等の持出し対策：バイオメトリクスを
　　　　活用した入退室管理システム
　　　　防犯カメラの設置
　　　　ファイルの暗号化

　　人的教育：個人情報保護とは？コンプライアンスとは？といった　　　　　　　　　　　コンテンツでの研修
　　誤送信対策：スタンドアロンシステム化（LAN等へは接続しない）

　(3)データ搬送中の紛失対策
　　　　セキュリティボックスを活用し、かつセキュリティ対策した
　　　　宅配便を活用
　　　　平時においても、複数人での取り扱い

　(4)その他
　　　ISMS認証取得のコンサルティング、支援

このような内容で、他社と差別化するには、どうすればよいでしょう。価格、実績は非常に大切ですよね。それから、実現力。実際に提案書に書いた内容を実現できるという確からしさ。うーん、勝つためのシナリオ、もう少し考えなければいけません。

どうでしょう。。。
今回は絶対に負けるわけにはいかない案件なので、いつも以上に気合入れて取り組みます。