バックアップに関して留意したい5つのこと その2【Pマーク取得の基礎知識】
会社で保有する個人情報に消失の危機やアクセスできない状態が生じても、バックアップが取られていれば復旧も容易になります。
今回も前回と同様バックアップの留意点をお伝えします。
バックアップの頻度を決める
バックアップは思いついた時にではなく“定期的に”取るというのが鉄則です。
とはいえその頻度はそれぞれの個人情報の必要度に応じて決められます。この個人情報を収めたサーバは毎日、こちらは1週間ごとに、といった感じです。
バックアップの頻度は各プライバシーマーク(Pマーク)取得会社が社内ルールとして決めておくのが適切です。
システムに特別な変更を加えた時もバックアップを取る
バックアップは定期的な頻度で行うべきですが、それ以外でも個人情報を保管するサーバ自体に変更を加えた時などにバックアップを取る必要があります。パッチを適用した場合などがその例です。
バックアップデータは別の場所で保管する
これはあくまで“できれば”の話なのですが、バックアップデータは会社の事務所内ではない別の施設で保管するほうが望ましいと言えます。
たとえば会社のシステムが災害や事故によって壊れ、個人情報にアクセスできない状態が発生したとしましょう。そんなときこそバックアップを復旧させて個人情報を元どおり使える状態にしたいものです。ところがバックアップデータも災害や事故に遭ったのと同じ場所に置いてあったとしたらどうでしょうか。結局バックアップのほうもダメージを受け、役に立たなくなるわけです。
ですからバックアップデータは可能な限り離れた施設で保管するようにしましょう。あるいは社外のバックアップサービスを利用することも検討してください。
ただしこのようにして事業所外でバックアップデータを持つ場合に気をつけなければならないことがあります。バックアップデータが保管される場所においても自社の事業所と同じレベルのセキュリティを確保する必要があるということです。バックアップデータから個人情報が流出したということになると話になりません。
業者にバックアップを委託する場合は、できるだけプライバシーマーク(Pマーク)を持っている業者を選ぶようにしましょう。
暗号化によってバックアップ情報を保護する
これは特に機密の個人情報がある場合に考慮すると良いでしょう。
まとめ
2つの記事でデータのバックアップの際に留意したい5つのことを説明させていただきました。
確かに個人情報が消えたり急に使えなくなったりするという事態は稀にしか生じないかもしれません。しかしながら実際にそのような事態が生じたときの影響は極めて深刻です。
それゆえにも個人情報を取り扱うすべての会社はトラブルが発生する前に情報のバックアップを取るようにしておくべきなのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
