日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

アクセス

アクセスとは?

「アクセス」とは、接続することです。プライバシーマーク(Pマーク)関連でこの用語が出てくる場合はいくつかの異なる意味で使用されている場合があるため注意を要します。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001では「本人にアクセスする場合の措置」という要求項目がありますが、ここでいうアクセスとは個人情報を使って本人に連絡を取ることを指しているのであって、通常のIT用語としてのアクセスとは意味が異なります。詳しい定義については用語集の「本人にアクセスする」のページをご覧ください。

アクセスするとは一般的にネットワークやコンピュータシステムに接続し、そのサービスを利用できる状態にすることを指します。またコンピュータ内にあるデータを特定して読み出すことをアクセスと呼ぶこともあります。どちらもプライバシーマーク(Pマーク)においては理解しておくべき定義となります。

個人情報保護においては、個人情報を利用する権限のない者が個人情報にアクセスすることを厳格に制限することが要求されます。もし権限のない者が個人情報にアクセスできるのであればそれは情報漏えいであり、安全管理面での不適合となります。

そこでプライバシーマーク(Pマーク)取得会社は個人情報へのアクセスを制限するために必要な対策を講じることとなります。

一つ目に「アクセスできる者を限定すること」が必要です。会社内の個人情報は外部の者が閲覧できないようにするのが鉄則ですが、従業員の中でもその個人情報を処理したり利用したりする必要のない人にはアクセスできないようにしておく必要があります。

二つ目に「パスワードを使ってアクセスの認証を行うこと」が必要です。アクセスを制限するための一般的な方法は、許可された人にだけパスワードなどの識別情報を与え、パスワードを入力した人しか個人情報にアクセスできないようにするという方法です。

ですからアクセス制御を設定したなら必ず利用者がパスワードを適切に管理するように指導しなければなりません。

三つ目に「アクセスを記録すること」が必要です。アクセスログといいますが、プライバシーマーク(Pマーク)上は個人情報を格納したシステムに対してだれが、いつ、どの端末からアクセスしたのかを記録することが重要です。

そしてアクセスを記録するだけでなく、それを定期的に検証し、不審なアクセスやアクセスの試みが発生していないかを確認する必要があります。

アクセスの確認はプライバシーマーク(Pマーク)で定められた運用の確認などの際に実施するのが適切かもしれません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.