fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ラベルによる分類【Pマーク取得の基礎知識】

 

個人情報の重要度が識別できるような目印をつけようというのが今回の話です。

皆さんの会社も何らかの形で個人情報を持っていることでしょう。もしかするとすでにプライバシーマーク(Pマーク)を取得して個人情報保護に取り組んでおられるかもしれません。

 

個人情報のセキュリティ的重要度

個人情報の中にはセキュリティ的に重要度の高いものもあればそうでないものもありますから、すべての個人情報を一律に同じレベルで管理しようというのはあまり賢明な考え方ではありません。レベルが高すぎて業務が煩雑になるおそれもありますし、レベルが低すぎてセキュリティが甘くなる危険もあるからです。

重要なのはそれぞれの個人情報のセキュリティ上の重要度に合った取り扱いをすることです。そのためにあらかじめ個人情報を重要度に応じて分類しておくべきことは言うまでもありません。

しかし仮に会社が正しく分類したとしても、その分類を従業員たちが把握できなければ意味がありません。分類を把握できるようにするためにはどうしたらよいでしょうか。ここで出てくる方法がラベルづけです。

 

書類

書類の場合を考えてみましょう。
会社ではおそらく個人情報が内容ごとにファイリングされ一定のキャビネットなどに保管されていることでしょう。重要性の高いファイルとそうでないファイルにはそれぞれ別の色のシールを張る、または記号を記すなどして分類が明らかになるようにするのが良いかもしれません。

ただし注意があります! そのラベルによって分類が明らかになったせいで重要度の高い個人情報が不正利用や盗難に遭った、というようなことにならないようにしなければなりません。ラベルはあくまで関係者の目に識別できるようなものであるよう工夫すべきということです。

 

電子データ

もちろんラベルは書類だけに用いれば良いわけではありません。電子データとして会社がコンピュータ内に持つ個人情報にも必要です。

データの場合は、フォルダのタイトルの頭に「S_」とか「G_」などの記号をつけるという方法が考えられます。

またデータを出力する場合、つまりワードやエクセルで作成した資料を印刷する場合などに、その印刷物にもラベルが表示されるようにする必要があるかもしれません。方法としては、個人情報が含まれた重要なファイルには隅に「S」とか「G」などの記号が印字されるようにするなどが考えられます。

 

まとめ

ということで今回は個人情報を適正に管理するためのラベルづけについての話でした。

プライバシーマーク(Pマーク)を使用している会社にもそれぞれの社内規定があるかと思いますので、自社にあった識別方法を取り入れてみることをお勧めします。

 

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る