2025年1月6日
Pマーク取得企業がテレワークを実施する際の手順と注意点
Pマーク(プライバシーマーク)を取得している企業がテレワークや在宅勤務を導入する際、個人情報保護の観点からさまざまな注意点があります。
テレワーク導入に伴うリスクを最小限に抑え、円滑な業務遂行を実現するためには、リスク分析や従業員の意識向上も必要です。また、委託先の監督やルールの遵守状況の確認も重要なポイントです。
2019年8月5日
プライバシーマークの安全管理マニュアルでは、USBやCDなどの記憶媒体を使用することを社内で禁止されていたり、申請を出してからUSBやCDを使用したりする社内ルールが多いですが、御社の社内ルールはどうでしょうか?
USB やCDのデータはファイルを削除しますが、そのデータは実は廃棄しても復元ソフトを使ったらデータを抜き出すことが出来るケースが多いです。
パソコン上で は機能的に見れなくなっていますが、物理的にデータがパソコン内に存在するからです。
特にUSBは価格的にも安く、利用者が多いと思いますが、使用方法を 間違えると個人情報の漏洩につながります。
プライバシーマーク上でUSB使用するのは禁止ではございません。
USBメモリを万が一紛失してしまった場合のリスクしか考えて、禁止のルールがつくられている場合があります。
漏洩リスクをなくさないとプライバシーマークが取得できないと考えてしまっているため、守れもしない禁止するルールを作ってしまっていることがあります。
漏洩しないルールを作る必要はなく、漏洩しにくいルールを作りをするのがプライバシーマーク
を取得するために必要なものです。
例えば、運用のルールとしてUSBの取扱を以下のように現在の運用よりも漏洩しにくいであろうルールを考えて、その中から自社で運用できるルールを選択すればいいのです。
プライバシーマークの規格書であるJISQ15001には、実際に個人情報を保護するルールについて、
具体的ところまで記載されていません。
JIS Q 150013.4.3.2 安全管理措置
「事業者は、その取り扱う個人情報のリスクに応じて、漏えい、滅失又はき損の防止その他の
個人情報の安全管理のために必要、かつ、適切な措置を講じなければならない。」
個人情報のリスクに応じて適切な措置を講じなさいと記載があるだけです。
具体的にUSBメモリは使用してはならないなど記載されていないのです。
具体的な運用ルールについては、自社でかなり自由に定めることが出来るのです。
漏洩しにくいルールを会社独自で作成すれば良いのです。
フラッシュメモリは特に優れているので、貸し借りをしている間にデータが抜き取られている可能性がありますので気をつけた方がいいです。
対策としては、貸し借りをしないことがもちろんですが、暗号化されたファイルや暗号キーの設定を行って業務に使用するといいでしょう。
暗号も固定するのではなく、毎回変更してわかりにくいものを使用することをお勧めします。
USBやCDなどの記憶媒体を処分する時は、物理的な破損をお勧めします。
また、消去専用のソフトを使用するか専門業者に依頼すると安全です。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。 アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。 認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せはこちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約はこちらから
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください