2019年8月5日
プライバシーマークの安全管理マニュアルでは、
USBやCDなどの記憶媒体を使用することを社内で禁止されていたり、
申請を出してからUSBやCDを使用したりする社内ルールが多いですが、
御社の社内ルールはどうでしょうか?
USB やCDのデータはファイルを削除しますが、
そのデータは実は廃棄しても復元ソフトを使ったらデータを抜き出すことが出来るケースが多いです。
パソコン上で は機能的に見れなくなっていますが、
物理的にデータがパソコン内に存在するからです。
特にUSBは価格的にも安く、利用者が多いと思いますが、
使用方法を 間違えると個人情報の漏洩につながります。
プライバシーマーク上でUSB使用するのは禁止ではございません。
USBメモリを万が一紛失してしまった場合のリスクしか考えて、禁止のルールがつくられている場合があります。
漏洩リスクをなくさないとプライバシーマークが取得できないと考えてしまっているため、守れもしない禁止するルールを
作ってしまっていることがあります。
漏洩しないルールを作る必要はなく、漏洩しにくいルールを作りをするのがプライバシーマーク
を取得するために必要なものです。
例えば、運用のルールとしてUSBの取扱を以下のようにしてみたり
1.個人所有の物や各部署で購入は禁止し、どこかの部が一括管理し、
必要部署に支給する。
2.使用部署では保管場所を定め、使用時以外は施錠管理する。
3.購入するUSBメモリ等はセキュリティ性の高いものを購入し、
内部に保存する個々の情報にはパスワード設定は必須とはしない。
といった現在の運用よりも漏洩しにくいであろうルールを考えて、
その中から自社で運用できるルールを選択すればいいのです。
プライバシーマークの規格書であるJISQ15001には、実際に個人情報を保護するルールについて、
具体的ところまで記載されていません。
JIS Q 150013.4.3.2 安全管理措置
「事業者は、その取り扱う個人情報のリスクに応じて、漏えい、滅失又はき損の防止その他の
個人情報の安全管理のために必要、かつ、適切な措置を講じなければならない。」
個人情報のリスクに応じて適切な措置を講じなさいと記載があるだけです。
具体的にUSBメモリは使用してはならないなど記載されていないのです。
具体的な運用ルールについては、自社でかなり自由に定めることが出来るのです。
漏洩しにくいルールを会社独自で作成すれば良いのです。
フラッシュメモリは特に優れているので、
貸し借りをしている間にデータが抜き取られている可能性がありますので気をつけた方がいいです。
対策としては、貸し借りをしないことがもちろんですが、
暗号化されたファイルや暗号キーの設定を行って業務に使用するといいでしょう。
暗号も固定するのではなく、毎回変更してわかりにくいものを使用することをお勧めします。
USBやCDなどの記憶媒体を処分する時は、物理的な破損をお勧めします。
また、消去専用のソフトを使用するか専門業者に依頼すると安全です。
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ