日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

機密性

機密性とは?

「機密性」とは、個人情報が適切に管理されており、許可されたもの以外がアクセスしたり利用したりすることがない状態に置かれていることをいいます。

機密性という言葉はプライバシーマーク(Pマーク)の規格であるJIS Q 15001ではほとんど使われていませんが、情報セキュリティマネジメントシステム(ISMS)では非常に重要なキーワードとして頻繁に使われている用語です。ただし個人情報保護マネジメントシステムにおいても本質的には個人情報の機密性を保つことが活動の目的の一つですので、機密性の意味や実施方法について理解しておく必要はあるでしょう。

個人情報に及ぶ脅威はいくつかありますが、その一つが情報漏えいです。プライバシーマーク(Pマーク)における「情報漏えい」とは情報が外部に流出し、許可されていない者に開示されることをいいます。

情報漏えいは結局のところ情報の機密性を保つための措置を十分に講じていないために生じる問題であり、そういう意味でもプライバシーマーク(Pマーク)取得会社において個人情報の機密性を保持することは極めて重要な課題であるといえるのです。

機密性を保つためにプライバシーマーク(Pマーク)取得会社が講じうる対策は大きく分けて3つあります。

一つ目は人的対策で、「個人情報を取り扱う関係者に対して機密保持の義務を課す」ということです。

個人情報を取り扱う関係者とは具体的に従業員や委託先が含まれます。機密保持の義務を課すとは具体的に機密保持契約を書面で締結することなどを指します。

二つ目は技術的対策て、「電子データに対してアクセス制御を実施する」ということです。

アクセス制御がなされていないネットワーク上ではネットワークにアクセスできる限りすべての人が情報にアクセスできる状態ですが、プライバシーマーク(Pマーク)取得会社としてはそのような状況を作らず、アクセス権限の設定とパスワードなどの認証システムを導入してアクセスを厳格に制限することが要求されます。

三つ目は物理的対策で、「施錠管理や個人情報の持ち出し時の安全対策を講じる」ということです。

事務所やサーバ室、そして個人情報を収納したキャビネットなどには鍵をかける必要があります。また個人情報を持ち出す際は社外で情報を紛失したり盗難に遭ったりしないように安全管理を実施すべきです。

機密性を維持するためにプライバシーマーク(Pマーク)取得会社が講じうる手法は挙げるときりがありませんが、全部を実施するというより、リスク分析の結果に基づいて必要な手法から優先的に導入するという方法が現実的です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.