日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

施錠

施錠とは?

「施錠」とは鍵をかけることです。

事務所や倉庫など特定の部屋に鍵をかけることもあればキャビネットやサーバラックなど特定の設備に鍵をかけることもありますが、いずれも個人情報を保護する目的で必要なものです。

施錠することは特にプライバシーマーク(Pマーク)における物理的安全管理措置に関係してきます。電子データの形式で保存された個人情報であればアクセス制限を設定することで許可されていない人が入手できないようにすることができますが、個人情報が記載された書類の場合はそうするわけにはいきません。そういった書類が不正に閲覧されたり盗み出されたりしないためにも物理的に鍵をかける必要があるのです。

まずプライバシーマーク(Pマーク)取得会社は事務所をはじめ個人情報が保管されているエリアを施錠管理しなければなりません。通常は鍵をかけ、入室する際に鍵を開けるようにするのが安全です。そして退室の際は施錠し、施錠しているかどうかを確認した記録を残す必要があります。

業務用のデスクの引き出しも必要に応じて施錠することが重要です。個人情報を含む書類やメモリカードなどの媒体、またモバイル機器などがあれば、席を立つ際机上に放置せず、デスクの引き出しに入れて施錠するのが最も安全です。

キャビネットにも施錠する必要があります。個人情報の書類などを保管しているのであれば特にそうです。

とはいえ単に施錠管理しているのではなく、各収納位置に何が保管されているかを把握していることが必要です。仮に個人情報が盗み出されても盗み出されたことに気が付かないような管理方法では十分ではありません。

また施錠しているキャビネットは内部が外から見えないように工夫する必要があるでしょう。

自社でサーバを運用しているプライバシーマーク(Pマーク)取得会社の場合は、サーバをサーバ室に設置し、その場所を施錠して管理することが求められます。サーバに無断でアクセスできる人がいる状況というのはセキュリティ上大変危険です。

他にも個人情報などの情報を含む電子データのバックアップを取った媒体やパスワードをやむを得ず平文で記録したもの、そして個人情報へのアクセスを記録したアクセスログなどについても必ず施錠管理すべきです。

移送の際の注意点を挙げるなら、個人情報を運搬する車両も施錠をする必要があります。

施錠する場合は鍵をかける行為を確実に行うことに加えて鍵の管理者を定め、その管理者の下で鍵を厳重に管理することも大切なことです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.