日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

閲覧

閲覧とは?

「閲覧」とは、Webページやその他電子データの形態を持つ情報を見る、あるいは読むことです。

個人情報をはじめ業務に必要な情報は閲覧することができなければ利用したり取り扱ったりすることができません。ですから業務上個人情報を取り扱う立場にいる人はデータを閲覧する権限を持っているのが普通です。

とはいえプライバシーマーク(Pマーク)において重要なこととして、個人情報は不特定多数の人が勝手に閲覧できるような環境を絶対に作ってはなりません。許可されていない人は個人情報を閲覧できないように厳重な保護を講じる必要があるのです。通常はアクセス制御の種々の手法によって対策を講じます。

プライバシーマーク(Pマーク)取得会社は業務で取り扱う個人情報の閲覧について細かく権限を設定することでより強固な情報保護を確実にすることができます。どういうことでしょうか。

たとえば個人情報の「移送・送信」を行うだけの作業担当者には、その個人情報を「閲覧」または「変更」する権限を付与しないとすることができます。

また個人情報のバックアップを行うだけの作業担当者には、その個人情報を「閲覧」または「変更」する権限を付与しないとすることもできます。

いずれの場合も割り当てられた業務を遂行するうえで必ずしも個人情報の内容を読んだり見たりする必要性はないからです。

一方個人情報を「閲覧」する必要がある作業担当者の場合でも、その個人情報を「複写・複製」する権限は付与しないとするのも一つの方法です。

以上のように、プライバシーマーク(Pマーク)取得会社は業務における必要性を具体的に考慮したうえで個人情報の閲覧にかかわる権限を与え、それに対応したアクセス制御を実施すべきです。

閲覧についていうと、他にもプライバシーマーク(Pマーク)取得会社は第三者が閲覧すべきでない情報が閲覧可能な状態になっていないかを注意して確認しなければなりません。

一例として自社で開発したWebシステムの仕様を変更する際に、誤ってWebサーバ上にある個人情報が公開されていないかを検証し、検証したうえで変更システムを実装する必要があります。

逆に社外の人が閲覧できるようにしておくべき情報が公開されていない状況もプライバシーマーク(Pマーク)においては不適合とされます。

たとえばプライバシーマーク(Pマーク)には個人情報保護方針を定め、それを一般に向けて公表することを要求する規定がありますが、もしプライバシーマーク(Pマーク)取得会社が個人情報保護方針を公開していないなら一般の人はそれを閲覧することができません。

個人情報保護方針は従業員だけでなく一般の人が閲覧可能な状態にしなければならないのです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.