日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

安全管理措置

安全管理措置とは?

「安全管理措置」とは個人情報を守るために講じる対策のことです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001では個人情報に対して安全管理措置を講じることが重要視されています。

個人情報を安全に保護するための措置を講じる必要があるのは、事業者が個人情報を取り扱う中で個人情報を損なうような様々な危険が生じうるからです。この危険性を「リスク」といいます。

たとえば個人情報の「漏えい」、つまり知るべきでない人に情報が漏れてしまうというリスクがあります。ほかにも「滅失」すなわち情報がなくなってしまうリスクや、「き損」すなわち情報の内容や形が壊れてしまうリスクなどがあるでしょう。

どのような安全管理措置を行うかはこれらのリスクの大きさに応じて決めるべきことです。どんなリスクがあるかはプライバシーマーク(Pマーク)を持っている事業者といえどそれぞれ違いますから、安全管理措置の内容も事業者ごとに異なるはずです。

安全管理措置の具体例をすべて列挙することはできません。とはいえ安全管理措置には大きく分けて4つの種類があることを覚えておくとよいでしょう。プライバシーマーク(Pマーク)を持っている事業者が行うべき対策のほとんどはこの4つの安全管理措置のどれかに含まれることになります。

一つ目は「組織的安全管理措置」です。これには個人情報を保護するうえで必要なそれぞれの役割を割り振ることや、個人情報を保護するためのルールを決めることが含まれます。

二つ目は「人的安全管理措置」です。これには従業員に個人情報を保護するための指示や教育を与えることが含まれます。

三つ目は「物理的安全管理措置」です。これには事務所や設備、書類などを保護するための目に見える対策を講じることが含まれます。

四つ目は「技術的安全管理措置」です。これにはデータやそれを取り扱うコンピュータのセキュリティを保つための対策を講じることが含まれます。

もちろんすべての安全管理措置を完ぺきに講じることが要求されているのではありません。必要なのはそれぞれの事業者が置かれた状況の中で実行できる最善の対策を講じることです。

プライバシーマーク(Pマーク)を持っている事業者は安全管理措置として実行することにした内容を社内のルールとして定めなければなりません。そしてプライバシーマーク(Pマーク)の審査ではルールとして定められたことが確実に実行されているかが確認されます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.