日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

入退管理

入退管理とは?

プライバシーマーク(Pマーク)における「入退管理」とは、セキュリティを保つべき領域への人の出入りを管理することを言います。「入退室管理」または「入退館管理」と言うこともあります。

入退管理はプライバシーマーク(Pマーク)において物理的安全管理措置に位置づけられています。事務所自体や事務所の中の特にセキュリティが必要なエリアについては、権限を与えられた者だけが入室できるようにすべきです。もし権限を与えられていない者がそのようなエリアに自由に出入りできるとしたら、そこに保管している個人情報が盗み出されるおそれ、またそこに設置されている情報システムなどが不正に操作されるおそれが生じます。

プライバシーマーク(Pマーク)取得会社は個人情報保護マネジメントシステムの一部分として入退管理規定を定め、それを文書にして関係者が入手できるようにしておく必要があります。

入退室管理が必要な場所としては、事務所玄関や裏口、サーバ室、書庫などが考えられます。

具体的に講じうる入退管理対策をプライバシーマーク(Pマーク)の要求事項を参考にいくつか考えてみましょう。

まず鍵やICカードなどの利用を導入する方法があります。これらのツールを活用すれば、権限が与えられていない者がその領域に無断で侵入することを防ぐことができます。

また監視カメラを設置することも検討できます。監視カメラの存在が許可されない入室を抑制する働きを持ちますし、実際に不審な入室があった場合にその状況や原因を特定しやすくなります。

また入退室記録を取ることも重要です。もしICカードなどを従業員に持たせれば自動的に入退室の時間を記録することができますが、社外関係者の場合は一律にそのような方法を取れない場合もありますので、記入する方法で入室と退室を記録するという方法を取ることができるかもしれません。

入退室の記録は必ず一定期間保管し、定期的に見直して不適切な入退室がないか、また入退室の許可状況が適切かどうかを判断する必要があります。

社外関係者が社内に入室する場合、プライバシーマーク(Pマーク)取得会社は必ず社内担当者の帯同のもと入室してもらうようにします。そして必要最低限のエリアにしか案内しないようにするのが適切です。

場合によってはセキュリティの高いエリアに入室する社外関係者に守秘義務誓約書の記入をしてもらい、個人情報などを持ち出すことがないようにする必要があるでしょう。

入退管理はネットワークにおけるアクセス制御と同様の意味を持ちます。個人情報保護を確実にするために必ず実施するようにしましょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.