日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

物理的安全管理措置

物理的安全管理措置とは?

「物理的安全管理措置」とは入退状況の管理、個人情報の盗難などを防ぐ措置のことです。

プライバシーマーク(Pマーク)においては物理的安全管理措置を講じることが重要とされています。個人情報の多くは書類やファイルなどの紙媒体で存在していますし、電子データであってもコンピュータで処理したりUSBメモリに保存したりと物理的に存在する媒体やシステムを使用することが不可欠です。

よって物理的な面で個人情報を保護するための対策を立てることがプライバシーマーク(Pマーク)取得会社において必要となってくるのです。

物理的安全管理措置には具体的に次のようなことが含まれます。

 個人情報を取り扱う区域の管理
 機器や電子媒体の盗難の防止
 電子媒体を持ち運ぶ場合の漏えいの防止
 個人情報の削除、機器や電子媒体の廃棄

それぞれの安全管理措置にどのような行動が含まれるかも考えてみましょう。

一つ目は「個人情報を取り扱う区域の管理」ですが、これには個人情報を取り扱う事務所の領域を施錠管理したり、入室できる人を制限したり、あるいは入退室の状況を記録したりすることが関係します。

また事務所内のレイアウトの適正化や机上とパソコン上の情報の放置を避けることによって個人情報の盗難やのぞき見を防止することも必要です。

二つ目は「機器や電子媒体の盗難の防止」ですが、これにはサーバやコンピュータをワイヤーロックすることや電子媒体を施錠管理することなどが含まれます。プライバシーマーク(Pマーク)取得会社としても実施されているかを見直すのがよいでしょう。

三つ目は「電子媒体を持ち運ぶ場合の漏えいの防止」です。個人情報を事務所の外で利用する機会もあるでしょうし、個人情報の委託や提供、共同利用を行っているプライバシーマーク(Pマーク)取得会社であれば個人情報を自社外に移送する機会も少なくないでしょう。

このような場合に特に必要なのは個人情報やそれが保存された媒体にパスワードをかけたり暗号化したりすることによって秘匿化の措置を講じることです。

郵送などの手段を利用して移送する場合も外部に情報が漏れないような手段を選ぶのがよいでしょう。

四つ目は「個人情報の削除、機器や電子媒体の廃棄」です。個人情報が記載された書類を処分する際はシュレッダー裁断など再利用を不可能にする処理をしましょう。また個人情報が格納された情報システムを廃棄するときは、コンピュータ内部でデータを削除するだけでなく媒体そのものを物理的に破壊して再利用できないようにする必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.