Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

【Pマーク】クラウド事業者が「顧客から預かる情報の取扱いについて」対応すべきことは?

2019年8月6日

本日はプライバシーマークの取得企業の中でも
クラウド事業者、事業者でなくてもdropboxやグーグル等のASPサービスとして活用する事業者は近年増加しております。
プライバシーマーク上、対応すべきことを記載しておきます。
現在のところ、要求事項として明記されている訳ではないですが、
中小企業によるクラウドサービスの安全利用のためには、必要な情報が適時適切にクラウド事業者から提供されることが望まれます。

クラウド事業者の開示する情報について、以下のカテゴリを提示しています。

・事業者の信頼性
具体的には、企業名、企業の所在地、連絡先(電話、FAX、電子メール)等の企業の存在に関する情報を指します。
・サービスの信頼性
具体的には、通常運転時のサービスやシステムの稼働状況、障害発生時の通知方法、通知のタイミング等を指します。
・セキュリティ対策
具体的には、データの管理方法、ネットワーク通信の管理方法、データセンターの管理方法等を指します。
・利用者サポート
具体的には、利用方法の説明やよくある質問集(FAQ)、お問い合わせ窓口の設定等を指します。
・利用終了時のデータの確保
具体的には、利用終了時のデータのローカルへの落し込み、保存できるデータ形式等を指します。
・契約条件の確認
具体的には、利用価格の体系や適用条件や守秘義務等を指します。

プライバシーマーク上、全て必須ではないですが、クラウド事業者として、努力義務で対応可能な部分については
出来るだけ情報開示していきましょう。

\ お問い合わせフォームはこちら /
WEBお問い合わせ

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。