日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

識別情報

識別情報とは?

「識別情報」とはコンピュータにアクセスするときに正当な利用者かどうかを認証するための文字列のことです。プライバシーマーク(Pマーク)の規格であるJIS Q 15001は「ID」と「パスワード」の組み合わせを指して識別情報と呼んでいます。

個人情報を含んだ書類のような物理的な媒体であれば、それを管理する方法としてキャビネットに保管して鍵をかけるなどの方法をとるのが通常です。

電子データやコンピュータ上のシステムの場合はそうはいきません。そのままの状態でコンピュータ上に保存しておくとだれでも勝手にアクセスできますし、権限のない人も個人情報を閲覧することができてしまいます。

こうならないために必要なのが電子データやシステムに対して識別情報を設定することです。つまりそれにアクセスしてよい人にIDを割り当て、IDを取得した人がパスワードを入力することでアクセスできる設定にするということです。

プライバシーマーク(Pマーク)制度の目標は個人情報の保護ですが、電子データ形式の個人情報を保護することには電子データそのものに加えそれを処理する情報システムへのアクセスも制限することが関係します。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001のガイドラインでは、識別情報を設定すべき対象として以下のようなシステムが列挙されています。

 クライアントコンピュータの起動
 ネットワークの接続
 電子メール
 グループウェア
 ファイルサーバ
 その他の業務処理システム

以上のシステムに加え、個人情報を取り扱う業務で利用するWebサービスまたはアプリケーションのログインや個人情報を含む特定のファイルの展開などに対してパスワードを設定するプライバシーマーク(Pマーク)取得会社もあるでしょう。

プライバシーマーク(Pマーク)の審査では個人情報へのアクセスに対して適切に識別情報による認証が実施されているかが確認されます。

識別情報を設定することは個人情報保護の第一段階で、次に必要なのは設定した識別情報すなわちパスワードを安全に管理することです。パスワードはそれを割り当てられた人以外が知ることのないように管理しなければなりません。

具体的には次のようなことが求められます。

 ルールに従って識別情報を発行・更新・廃棄すること
 識別情報を平文で保存しないこと
 ルールに従って識別情報を設定・利用すること
 原則として識別情報は複数人で共有しないこと

識別情報の管理はプライバシーマーク(Pマーク)上で個人情報の技術的安全管理措置の主要な実施事項の一つに掲げられています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.