日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

秘匿化

秘匿化とは?

「秘匿化」とは決められた人以外に情報を見せないように秘密にするなどの対策を講じることをいいます。そのようにして秘密が守られている状況を「秘匿性」といいます。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001は個人情報の安全管理措置を講じることを事業者に要求していますが、その安全管理措置の中には技術的安全管理措置といってシステムやネットワークにおけるセキュリティの確保によって電子データ化された個人情報を保護することが含まれています。

電子データは紙媒体と異なり物理的に鍵をかけるなどの方法をとることができません。そのうえ電子データはネットワーク上にある場合は特にだれもが簡単にアクセスできるという性質を有しており、それが原因で情報への不正アクセスが生じるリスクも一段と高くなります。

そこでプライバシーマーク(Pマーク)取得会社は個人情報の電子データにIT技術を利用した秘匿化の措置を講じる必要があるのです。

秘匿化の代表的な方法はパスワードを設定することです。パスワードは個々のファイルだけでなく特定のシステムやWebサービスのユーザーアカウントにも設定することができ、パスワードを設定した情報やシステムはそのパスワードを知っている人しかアクセスできないしくみとなります。

もう一つの代表的な秘匿化の手法は暗号化です。暗号化とは情報を解読できない形に変換してしまうことです。復号できる人しかその情報の内容を読み取ることができません。暗号化は個々のファイルだけでなく通信に対しても実施することができます。

プライバシーマーク(Pマーク)においては特にどのような場面で個人情報の秘匿化を講じることが推奨されているのでしょうか。

一つは電子データをネットワーク上で送受信する場合です。すなわち電子メールで送信する場合やWebサイト上から個人情報を取得する場合などです。ネットワーク上ではより厳格な個人情報保護のレベルが要求されますので秘匿化の措置は必須と言えます。

二つ目は個人情報を保管する場合です。保管中に電子データが移動することはないかもしれませんが、保管の際に不正アクセスが生じる危険はあります。したがって保存している個人情報も秘匿化するのがよいでしょう。バックアップとして保管している個人情報に対しても秘匿化の措置を講じる必要があります。

ほかにも外部記憶媒体を社外に持ち出す場合や、あるいはパスワードを保管する場合などに情報の秘匿化を行うことが望ましいとされています。

プライバシーマーク(Pマーク)取得会社は自社における個人情報の秘匿化の手順を定め、それを実施するようにしましょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.