日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

クリアデスク/クリアスクリーン

クリアデスク/クリアスクリーンとは?

「クリアデスク」とは、机の上に書類を放置しないことです。また「クリアスクリーン」とは、情報を画面に残したまま離籍しないことです。

個人情報保護における重要な原則に、安全保護の原則というものがあります。これはOECD(経済協力開発機構)によって採択された個人情報の保護に関する8原則の一つでもありますが、その内容は「紛失や権限のないアクセス、破壊、不正な利用、改ざん、情報漏えいといった様々なリスクから個人情報を保護するための合理的な安全対策を講じなければならない」といった趣旨のものです。

プライバシーマーク(Pマーク)取得会社はこの原則に基づいて個人情報の安全管理措置を講じるわけですが、安全管理措置は人的な面や組織的な面、技術的な面にとどまらず物理的な面においても講じる必要があります。

物理的な安全管理措置を講じなければ、権限を与えられていないものが容易に事務所に侵入して個人情報を盗み出したり、あるいは個人情報を盗み見たりする危険も生じます。

クリアデスクやクリアスクリーンを実施することもまた重要な物理的安全管理措置の一つに位置付けられています。

クリアデスクやクリアスクリーンの考え方は従来の個人情報保護マネジメントシステムにおいても適用されていましたが、改正された2017年版のプライバシーマーク(Pマーク)の規格であるJIS Q 15001において、ようやくクリアデスクとクリアスクリーンという表現が使用されるようになりました。

クリアデスクやクリアスクリーンが求められる状況というのは無限にあるため、その状況を規制するための事細かなルールを規定することは必ずしも現実的ではありません。そこでプライバシーマーク(Pマーク)取得会社はクリアデスクに関する会社としての方針、またクリアスクリーンに関する会社としての方針を定め、それを事業者内で適用することが求められます。

クリアデスクに関しては、個人情報を含む書類だけでなく個人情報が保存された記録メディアなども机上に置いたままにしないように注意しなければなりません。離席する場合はなるべく施錠可能な保管場所に収納するのが望ましいでしょう。

クリアスクリーンに関しては、特に業務用のパソコンなどに注意が必要です。パソコンのディスプレイに個人情報が表示されたまま席を離れるのは危険です。

スクリーンセーバーを起動させることは一つの対処法ですが、そうでなくてもディスプレイの電源をOFFにする、またはディスプレイを閉じるなどしてスクリーンが外部から見えないような措置が講じられているのであれば問題ないでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.