日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

バックアップ

バックアップとは?

プライバシーマーク(Pマーク)における「バックアップ」とはデータをコピーして別の場所に保管しておくことです。電子データに対して行う処理を指す語として用いられます。

個人情報のライフサイクルにも「保管・バックアップ」というものがあり、バックアップをすることが個人情報管理における一つの重要な局面であることが分かります。

個人情報は貴重な情報資産ですが、不測の事態によってデータが消失してしまう可能性もあります。プライバシーマーク(Pマーク)取得会社はそのような個人情報の滅失を防ぐための安全管理対策を講じなければなりませんが、それでもデータが消失してしまう可能性が残るというのはやむを得ないことです。

そこでプライバシーマーク(Pマーク)が要求しているのは、実際にデータが消失してしまったときにデータを復活させてサービスを早急に再開できるようにバックアップを取っておくことなのです。

プライバシーマーク(Pマーク)取得会社がバックアップを取るという活動を実施するにあたって着目すべき点は次の4つです。

一つ目は「バックアップの作業責任者の明確化」です。各個人情報のバックアップを実施する作業の責任者をだれにするかを社内で定めておく必要があります。

二つ目は「バックアップ手順の明確化と実施」です。まずバックアップをするときの社内ルールを定め、それをマニュアルなどに規定しておかなければなりません。そのルールの中にはバックアップする場合の暗号化やパスワード管理、媒体、復元のテスト、バックアップの記録、そしてバックアップの対象などに関することが含まれます。

加えて以下のような点も考慮し、バックアップのルールを定めるのが望ましいでしょう。

 具体的な期間を定め、定期的にバックアップを実施する
 数世代分のバックアップを取得している
 バックアップする場合に暗号化などの措置を講じている
 バックアップデータを格納した媒体は施錠保管している
 情報システムのアプリケーションソフトのバックアップも取っている

三つ目は「バックアップのための権限付与」です。バックアップを実行するための権限が必要であれば、作業を担当する人にその権限を付与しなければなりません。

四つ目は「バックアップの実施状況の確認」です。バックアップが適切に実行されているかを記録に基づいて確認する必要があります。

バックアップが有効なものであるには、実際に不測の事態が生じたときにそのバックアップが使えなければなりません。そのためにバックアップのテストは必要です。またバックアップデータを通常のデータから離れた場所に保管することも検討するのがよいでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.