日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

可用性

可用性とは?

「可用性」とは、情報が必要な時に利用できる状態であることを指します。

可用性という用語はセキュリティ一般で用いられる言葉で、情報セキュリティマネジメントシステム(ISMS)などのセキュリティ分野のマネジメントシステムではよく使われますが、プライバシーマーク(Pマーク)の規格においては基本的に使用されません。

それでも可用性の原則はプライバシーマーク(Pマーク)における個人情報の管理においても反映されるべきものです。

可用性を理解するには、逆に可用性が損なわれる状況がどのような状況かを理解するとよいでしょう。

通常会社で保管している個人情報は、特に管理の状況に問題がない限り利用する権限のある者が必要な時に必要な場所で取り出し、利用できる状態となっているはずです。ところが安全管理に不備があるとこの状況にも変化が生じます。

たとえば個人情報自体が管理の不行き届きが原因で紛失した場合、当然個人情報は“必要な時に利用できない状態”となってしまいます。これが可用性の失われた状態です。

また別のケースとして、会社のネットワークが故障したり、あるいは個人情報を取り扱うシステムがダウンしたりするとします。こうすると、電子データには問題がないのに、そのデータを利用する環境に問題が発生したため人情報は“必要な時に利用できない状態”となってしまいます。これもまた可用性の失われた状態です。

可用性が失われると、個人情報が利用できなくなりますし、個人情報が利用できなくなると個人情報が利用できなくなると個人情報を利用することで実現されるサービス提供ができなくなってしまいます。当然お客様や取引先にも迷惑をかけてしまい、会社の信用も低下することでしょう。

そういうわけでプライバシーマーク(Pマーク)取得会社は、たとえ規格に「可用性」という言葉が使われていなくても、可用性の維持を考慮に入れた個人情報保護に取り組むべきと言えます。

まず個人情報そのものが失われることのないよう、盗難や紛失などを防止するための施錠管理は必須です。特に持ち出し時の安全管理は重要です。

また万が一データが失われた場合に備えて、個人情報を含むデータやシステムのバックアップを取っておくことも必要となるでしょう。

サーバがダウンすると電子データの形態で利用している個人情報が利用できなくなりますから、サーバについてはUPS(無停電電源装置)を導入して停止を防ぐなどの措置を講じるのが望ましいでしょう。その他重要な情報システムは冗長化対策を講じておくことが望ましいでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.