安全な施錠保管をしよう【Pマーク取得の基礎知識】
大事な書類は鍵をかけられる場所に保管する。これがセキュリティの基本であることは言うまでもありません。プライバシーマーク(Pマーク)における個人情報保護においてもこの考え方は基本です。
プライバシーマーク(Pマーク)を取得しているかどうかにかかわらず皆さんの会社でも重要な情報を含む書類その他の媒体はきっと施錠保管されているに違いありません。
とはいえ十分な個人情報保護の水準を保ちたければ、単に「鍵をかけて保管すればいい」で済ますのではなく、正しい施錠保管の知識を身に着けて実行することが必要です。
プライバシーマーク(Pマーク)取得のガイドラインでも次に紹介するような施錠保管が推奨されていますので改めて確認してみましょう。
鍵の管理者を特定する
たとえ厳重に鍵をかけて重要な情報を保管していても、持つべきでない人にその鍵が渡ってしまえばセキュリティは危険にさらされます。
施錠するエリアや収納設備、備品があるのであれば、そのすべてについてだれを鍵の管理者とするかを細かく定めておくべきです。
管理者とは鍵を実際に管理する人ですが、それ以外に鍵を貸与する場合でも貸与する対象者は最小限にするのが望ましく、かつ貸与者は定期的に見直して更新するのがよいでしょう。
予備の鍵をだれが管理するかも忘れずに決めておくようにしてください。
中身が見えないように
キャビネットなどで保管する個人情報書類については正しく施錠している限り一定の安全は確保できます。
ところがもしそのキャビネットが一部透明になっていて中身が見える状態であったり、あるいは外側にラベルが貼られて何が入っているかが判別できるような状態であったりすれば、それは少なからずリスクの残る状況と言えます。
施錠するキャビネットは中身が見えない設計のものを利用しましょう。そして中身を示すラベルを貼る必要があるときは、従業員にしかわからないような色や記号で表示するなどの対策を講じるようにしましょう。
内容や個数を把握する
施錠保管するときは、通常そこに何が保管されているべきかを把握しておくようにしなければなりません。でなければもし盗まれるなどして何かがなくなってもすぐに気づくことはできないでしょう。
とりわけUSBメモリなどの外部記憶媒体などを施錠保管する場合は個数まで把握しておくことが必要です。
どんな対策ができるでしょうか。保管しているものを一覧に記録して管理しているプライバシーマーク(Pマーク)取得会社もあります。もちろんその一覧は外部の目に触れないように管理する必要があります。
まとめ
今回は鍵の管理者を特定すること、中身が見えないようにすること、そして内容や個数を把握することという3点をピックアップしました。
各プライバシーマーク(Pマーク)取得会社は、個人情報を書類や外部記憶媒体の媒体で持っている限り施錠管理のルールを設けることが必要になってきます。
冒頭で述べたとおり施錠はセキュリティの基本です。決めたルールは徹底して守るようにしたいものです。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
