日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

人的安全管理措置

人的安全管理措置とは?

「人的安全管理措置」とは従業者に個人情報保護の義務を課すことや教育訓練を行うことなどを含めた活動のことです。

近年の個人情報関連の事故や事件を見ても明らかなとおり、そのような事案の原因となっているのが物理的要素やシステムではなくヒューマンエラーや内部犯行などの人的な要素であるというケースは少なくありません。

プライバシーマーク(Pマーク)は個人情報保護マネジメントシステムの構築運用に主眼を置いていますので、組織的な安全管理措置を講じることを重要視しています。また物理的安全管理措置や技術的安全管理措置についてもガイドラインの中で詳細に言及しています。

とはいえそれだけでなく人的な安全管理措置を講じることも不可欠です。個人情報保護に関係する事業者内の要員を適切にマネジメントすることがプライバシーマーク(Pマーク)の運用には欠かせないのです。

人的安全管理措置とは大きく分けて次の2つのことを指します。

 従業員の適切な監督
 従業者に対する教育・訓練の実施

一つ目の「従業員の適切な監督」ですが、これにはまず従業員とNDAを締結するなどして個人情報保護の義務を課すことが含まれます。従業員は業務上知りえた個人情報を外部に漏らすべきではありませんし、個人情報を安全に取り扱う義務を負います。

また従業員を監督するとは規定に違反した従業員に対する懲戒措置などを定め、それを運用することでもあります。そして実際に従業員が個人情報保護マネジメントシステムの中で要求されていることを実行しているかどうかを確認するためにモニタリングを実施することもあるかもしれませんが、これも従業員を監督する方法の一つです。

二つ目は「従業者に対する教育・訓練の実施」です。従業員には個人情報保護や適切な個人情報の取り扱い、プライバシーマーク(Pマーク)の運用に必要な力量を身に着けさせるための教育を実施しなければなりません。

教育は最低でも年に1度は実施する必要があり、なおかつすべての従業員を対象とします。

教育は単に実施するだけでなく、計画から始めて評価・フォローアップまで実施することが期待されています。

ちなみにこれはすべての安全管理措置に関係する点ですが、プライバシーマーク(Pマーク)の規格であるJIS Q 15001において「組織的安全管理措置」と「人的安全管理措置」は要求事項のそれぞれの大項目の中で言及されています。他方の「物理的安全管理措置」と「技術的安全管理措置」は要求事項「3.4.3.2 安全管理措置」の中で要求の対象となっていると解釈されています。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.