日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

情報システム

情報システムとは?

「情報システム」とは情報を処理するコンピュータなどのことです。プライバシーマーク(Pマーク)の規格であるJIS Q 15001は主にサーバやパソコン、モバイル機器など個人情報の格納・入力・利用・処理・通信を可能にするための機器やシステムのことを指して「情報システム」と呼んでいます。

このような主要な情報システムに加え、広義ではネットワーク機器やその他のコンピュータ周辺機器も情報システムに含まれることがあります。

個人情報が紙だけではなく電子データで利用されるようになった現代社会においては、個人情報保護を実現するうえで個人情報を処理する情報システムに対する安全管理措置をいかにして講じるかという点を考えないわけにはいきません。

特に情報システムは利用における利便性から個人情報の活用という面でも計り知れない有用性を見せています。今後もさらに個人情報の利用や管理が情報システムというツールによって促進されることが予想されます。

とはいえ有用である反面、情報システムの機能の多面性や複雑さが個人情報保護におけるリスクとなりえることも無視できません。

プライバシーマーク(Pマーク)の規格でも、個人情報を取り扱う情報システムに対する安全管理措置という部分は多方面から指摘されています。いくつか取り上げてみましょう。

情報システムの安全管理措置として一つ目に「アクセス制御」があります。情報システムはその中に格納された個人情報にどこからでも瞬時にアクセスできるという恩恵をもたらしますが、その事実は同時に情報にアクセスする権限のない人も容易に情報を利用できてしまうという危険をはらんでいます。

そこで個人情報を情報システム上で利用しているプライバシーマーク(Pマーク)取得会社は必ず情報システムへのアクセスを制御するための手段を講じていなければならないこととなっています。

情報システムの安全管理措置として二つ目に「マルウェア対策」があります。昨今多くのマルウェアがネットワーク上にあるコンピュータの脅威となっています。マルウェアとはコンピュータウイルスをはじめとするコンピュータに害を及ぼす不正なソフトウェアのことです。

もしマルウェアの被害に遭えば情報システムが故障したりその中に格納された個人情報が破壊または漏えいしてしまったりすることもあります。そのためプライバシーマーク(Pマーク)取得会社はウイルス対策ソフトを導入するなどしてマルウェアへの対策を講じるべきなのです。

このほかにも社内のサーバやパソコンを物理的な破損や滅失の危機から防護することなどが情報システムの安全管理措置として挙げられます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.