日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

技術的安全管理措置

技術的安全管理措置とは?

「技術的安全管理措置」とは個人情報や個人情報を処理するコンピュータへのアクセス制御、マルウェア対策、コンピュータの監視などのような個人情報のためのIT技術を利用した安全管理措置のことです。

多くのプライバシーマーク(Pマーク)取得会社においてもそうだと思いますが、個人情報を電子データで処理する機会はますます増えています。また通信技術によって電子データをやり取りする機会も増えています。

このような状況では技術的安全管理措置によって個人情報を守ることがプライバシーマーク(Pマーク)において非常に重要な位置を占めることになります。

プライバシーマーク(Pマーク)取得会社として講じうる技術的安全管理措置をまとめると次のようになります。

 アクセス制御
 アクセス者の識別と認証
 外部からの不正アクセスの防止
 情報システムの使用に伴う漏えいの防止

技術的な内容となりますが、それぞれの安全管理措置に対し具体的な対策として何ができるかをいくつか挙げることにします。

一つ目は「アクセス制御」です。アクセス制御とは個人情報に対する不正または不要なアクセスができないようなシステムを構築することです。

プライバシーマーク(Pマーク)取得会社としては個人情報を取り扱うコンピュータやその利用者の範囲を限定し、そのうえで各利用者にIDを付与することが一般的なアクセス制御の手法となるでしょう。

二つ目は「アクセス者の識別と認証」です。プライバシーマーク(Pマーク)取得会社は個人情報にかかわるコンピュータや媒体を利用できるユーザーにIDを割り当てるだけでなく、ユーザーがパスワードなどのユーザー認証手法を使って情報にアクセスするように運用しなければなりません。

三つ目は「外部からの不正アクセスの防止」ですが、インターネットを利用している場合はまず社内と外部ネットワーク間にファイアウォールを設置し、外部アクセスを遮断する必要があります。

またウイルス対策ソフトを導入してマルウェアの侵入の予防・検出が確実に行われるようにしなければなりません。ウイルス対策ソフトを常に更新することも必要です。

さらにアクセスログを取り、情報システムへのアクセスに不審な点がないかを監視することもプライバシーマーク(Pマーク)における技術的安全管理措置の一つです。

四つ目は「情報システムの使用に伴う漏えいの防止」ですが、これには情報システムを開発する際の安全な設計、さらには通信経路や個人情報の内容の暗号化などが含まれます。

プライバシーマーク(Pマーク)取得会社が電子メールなどを利用して個人情報を送受信する場合は特にファイルにパスワードをかけるなどして秘匿化の措置が取られているかを確認すべきでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.