日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

移送

移送とは?

プライバシーマーク(Pマーク)における「移送」とは個人情報を自分の所から別の者の所へ移すことまたは送ることです。

個人情報にはライフサイクルがあるというプライバシーマーク(Pマーク)における基本的な概念があります。これは個人情報が自社に入ってきてから出ていくまで、あるいは自社で生まれてからなくなるまでの様々なイベントを含んだサイクルのことです。

そしてそのライフサイクルの中には「取得」や「利用」や「保管」や「廃棄」などいくつかの局面があるのですが、その中に「移送」という局面もあるわけです。

個人情報はその利用の様々な場面で事務所の外に出て他の人の手に渡されることがあります。他の人とは個人情報の委託先や提供先だけでなく社外にいる事業者内部の人であったり、または個人情報の本人自身であったりします。

また個人情報の移送の手段は手渡しという物理的な方法から郵送、FAX、電子メール、Web上の通信など様々な形態があり得ます。USBメモリなどの電子記憶媒体に保存した状態での移送もあります。

プライバシーマーク(Pマーク)取得会社はこのような移送のシーンで個人情報が漏えいしたり紛失したりすることのないようできる限りの措置を立てておく必要があります。

移送の際に個人情報に生じるリスクは複数ありますし、そのリスクの分だけ対策も検討しなければならないわけですが、ここではいくつかの代表的な移送の手段を挙げ、それぞれに対してどのようなプライバシーマーク(Pマーク)の規格に準じた対策ができるかを考えてみましょう。

まず郵送や電子メール、FAXで個人情報を移送する場合の基本的な対策ですが、宛先に間違いがないことをチェックするシステムや体制を整備することが必要です。そして可能な限り相手が確実に受領したことを確認すべきです。

これは主に郵送の際に考慮できる点ですが、郵便サービスを利用して個人情報を送る場合はセキュリティの担保されたサービス(セキュリティ便、書留、配達証明など)を利用しましょう。

続いてWeb上の通信の場合です。Webサイト上でユーザーに個人情報を入力させる場合などは必ず通信をSSL化するようにしてください。これは通信の途上で情報を盗聴されないようにするためです。

またUSBメモリなどの電子記憶媒体に保存した状態で個人情報を移送する場合ですが、万が一の紛失や盗難を想定して必ず暗号化やパスワードロックを設定するようにしてください。

どの手段で移送するにしても、プライバシーマーク(Pマーク)取得会社として講じうる対策の根本は手段ごとの移送の手順を明確にし、社内で周知徹底させておくことにほかなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.