日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

ソフトウェア

ソフトウェアとは?

「ソフトウェア」とは、コンピュータ上で何らかの処理を行うプログラムのことです。単に「ソフト」といったり、「アプリケーション」もしくは「アプリ」と呼ばれたりします。

ソフトウェアそのものは目に見えるものではありません。しかしプライバシーマーク(Pマーク)における個人情報保護に関しては非常に重要な存在の一つとなります。

プライバシーマーク(Pマーク)取得会社が個人情報をすべて紙媒体で利用・管理する場合はコンピュータ上で個人情報を処理することがありませんので、必然的に個人情報の処理においてソフトウェアは関係ないことになります。

とはいえほとんどのプライバシーマーク(Pマーク)取得会社がコンピュータ上で個人情報を作成、利用、送信、管理しています。コンピュータでそれらを行うということはつまりコンピュータ内のプログラムすなわちソフトウェアが実際には処理を行っていることになります。

プライバシーマーク(Pマーク)において個人情報保護のために必要とされていることの一つに、従業員の業務用パソコンには業務上必要なソフトウェアのみをインストールするという点があります。

ソフトウェアには時に脆弱性というセキュリティ上の欠陥が生じることもありますが、もし社内でシステム管理者が把握できていないソフトウェアが利用されているなら、そのような脆弱性が生じたときに対応ができず、ネットワークへの不正な侵入や個人情報の流出の可能性を生じさせてしまうことになります。

ですから従業員は社内で承認されたソフトウェアだけを業務で利用すべきです。これはパソコンに限らず業務用のスマートフォンなどのモバイル機器にインストールするアプリケーションについても言えることです。

加えてどのソフトウェアについても、最新の状態が保たれるようにアップデート処理を行う必要があります。ソフトウェアは開発者側で随時脆弱性に対応した最新のプログラムが出されていますので、プライバシーマーク(Pマーク)取得会社としても遅れることなく更新されたプログラムを適用するのが最も安全です。

ソフトウェアの中にはコンピュータに害を及ぼすものもあり、通常その種の不正なソフトウェアは「マルウェア」と言われます。プライバシーマーク(Pマーク)での技術的安全管理措置にはマルウェアに対処するためにウイルス対策ソフトを活用するなどの方法が含まれます。

プライバシーマーク(Pマーク)取得会社がソフトウェアを利用した個人情報の取り扱い業務を委託する場合は、規格にある委託先の監督の要求事項に沿って委託先の業者を監督しなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.