日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

ハードウェア

ハードウェアとは?

「ハードウェア」とは、機械や装置のことで、コンピュータシステムを構成する物理的要素を指して用いられる語です。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001では「機器」や「装置」という言葉が「ハードウェア」の代わりに使用されています。

プライバシーマーク(Pマーク)の規格ではソフトウェアという語が使用されていますが、ソフトウェアとはコンピュータプログラムなどコンピュータシステムを動かすうえで必要となる目に見えない要素を指す語です。ハードウェアはソフトウェアによる制御で目的どおりの機能を果たしますが、どちらもコンピュータシステムには不可欠な要素です。

個人情報を取り扱う業務をコンピュータで処理する場合、ハードウェアの管理や保護も個人情報保護マネジメントシステムの運用の一部となります。

ハードウェアとは具体的にどのようなものを指すのでしょうか。

基本的なものとしては、パソコンなどのコンピュータ本体、キーボードやスキャナなどの入力装置、ディスプレイやプリンタなどの出力装置、そしてハードディスク、USBメモリ、CD-Rなどの記録メディアがあります。

携帯できる端末(タブレットPCやスマートフォン)の本体などもハードウェアです。

個人情報を取り扱うハードウェアを安全に管理することはプライバシーマーク(Pマーク)取得会社に要求されていることです。具体的な対策を考えてみましょう。

一つ目は「必要に応じて施錠保管し、物理的に保護すること」です。ハードウェアは物体ですから、盗難または不正使用などの危険や故障または破損などの危険から保護しなければなりません。

そのためにも特にサーバコンピュータなどはセキュリティの高いエリアに設置し、施錠管理したり防護用ラックを設置したりするなどの対策を講じる必要があるでしょう。

USBメモリなど持ち運び可能なハードウェアについても、個人情報が記憶されている限り施錠管理が必要となるでしょう。

二つ目は「環境管理」です。コンピュータは湿度や高温に弱いため、コンピュータを常時使用している空間においては湿度や温度の管理が必要となります。

三つ目は「冗長化」です。冗長化とはシステムが万一故障した場合でも早めに復旧できるよう予備的な設備を用意しておくことです。たとえば電力の供給が途絶えた場合に備えて無停電電源装置を設置するという方法もあります。

プライバシーマーク(Pマーク)取得会社は従業員に対してハードウェアを慎重に取り扱うこと、またハードウェアによって個人情報を取り扱う業務を行う際に会社の手順を順守することを教育などの機会に教える必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.