お客様から社内でクラウドサーバーを導入しようと思っていると、
ご相談を受けました。

では、クラウドサーバーの導入で、
プライバシーマーク上で気を付けなければならないことは
何か見ていきます。

プライバシーマークの個人情報の特定
・個人情報の保管場所が変わるのであれば、
個人情報を特定している台帳も更新。

プライバシーマークのリスク分析
・どんなリスクが増えるか
例：委託先が個人情報を滅失。

・リスクを低減するにはどんなことができるか
例：定期的にバックアップを取る。
※バックアップデータを個人情報として特定することを忘れないようにする。

・対策をした後にどんなリスクが残る？
例：個人情報がバックアップ時点まで巻き戻ってき損。

・保管場所が変わるのであれば、元の保管方法によるリスク分析部分の
見直しも忘れないように実施。

プライバシーマークの安全管理
・リスク分析で考えたリスクを低減するための対策を
安全管理ルールとしてきちんと実施しましょう。

プライバシーマークの委託先の監督
・忘れがちなのが委託先の監督です。
クラウドサーバーは社外に個人情報を預けることになるので、
その委託先が個人情報を渡しても大丈夫な先かきちんと
評価しておく必要があります。

大きく分けるとこんな感じになります。
上記のようなことが漏れないように気を付けましょう。

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ