ゴールデンウィーク前のPマーク【Ｐマーク取得の基礎知識】

あと一週間もすればゴールデンウィークがスタートするというプライバシーマーク（Pマーク）取得会社も多いのではないでしょうか？

大型連休中というのは個人情報保護責任者やシステム管理者がそろって会社を不在にするなど通常とは違う状況が生じやすく、それに伴って例外的なセキュリティのリスクが発生しやすい期間ともなります。

思わぬ事故によってせっかくの連休を台無しにしないためにも、ゴールデンウィーク前にして取っておくべきセキュリティ対策を今のうちに整理しておきましょう。参考までに5つの対策をピックアップします。

データのバックアップを取っておく

不測の事態に備えてバックアップを取っておくのがよいでしょう。特に連休中はシステム管理者が不在になることも多いですので、セキュリティ事故が発生した際の対策は連休前に講じておく必要があります。

プライバシーマーク（Pマーク）を取っている会社であればすでにコンピュータ上のデータのバックアップの頻度や内容に関する規定があると思いますが、連休前は例外的な措置として通常の頻度とは別にバックアップを取っておくのが望ましいでしょう。

OSやソフトをアップデートしておく

ゴールデンウィーク中は5日間ほど会社の通常業務が休止します。その間にOSやソフトの修正プログラムが公開される可能性もあります。

連休中に出た修正プログラムは早くても連休後にしか適用できませんが、せめて連休前に公開された修正プログラムは連休に入る前に適用しておくべきです。

修正プログラムが出ていないかを連休に入る前に入念に確認し、更新が必要なソフトは一つ残らずアップデートしてください。

使用しない機器の電源をOFFにしておく

連休中起動させる必要のないサーバやパソコンやネットワーク機器の電源はOFFにしておきましょう。外部からの不正な利用やアクセスを未然に防止するためです。

持ち出しのルールを守る

会社が持つ個人情報などのデータやパソコンなどの機器は持ち出さないのが一番ですが、どうしても休暇中にしなければならない仕事があるという方もいらっしゃいます。

会社の情報や機器を自宅などに持ち帰る場合は持ち出し規定を改めて確認し、守るようにしましょう。

「持ち出し規定」とは持ち出す際の申請を提出することや自宅のセキュリティ状態を会社の基準に合わせることなど、各プライバシーマーク（Pマーク）取得会社ごとに定めたルールのことを指します。

連絡網を周知しておく

万一セキュリティの事故が発生した場合のために緊急連絡網を用意しておくこと必要があります。

プライバシーマーク（Pマーク）取得会社はすでに連絡網を作っていると思いますが、この機会に連絡網が組織体制と整合しているか、またすべての関係者が連絡網に含まれているかを確認しておくことができるかもしれません。“すべての関係者”とは経営者、個人情報保護責任者、システム管理者、プライバシーマーク（Pマーク）担当者だけでなく委託先など社外の関係者も指します。

まとめ

休み明けスムーズに仕事に取りかかれるようにするためにも、個人情報を守るための対策はゴールデンウィークに入る前にしっかりと講じておくようにしましょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】