業務用ソフトの管理【Pマーク取得の基礎知識】

ほとんどのプライバシーマーク(Pマーク)(Pマーク)取得会社においては業務で個人情報を処理するための何らかのソフトウェアを利用しています。ソフトウェアとはコンピュータ上で情報の処理を行うためのプログラムのことで、通常は単に「ソフト」と言ったり「アプリケーションソフト」と言ったりします。
個人情報を扱う業務でソフトウェアや端末を利用する場合は個人情報保護を目的としたいくつかの対策を講じなければなりません。考えられる対策が4つほどあります。
ソフトに認証システムを設定する
認証システムとはIDとパスワードを使ってのみログインできるシステムのことです。プライバシーマーク(Pマーク)における個人情報保護においては認証システムを経て個人情報にアクセスできる状態を作ることが大切ですが、個人情報を取り扱うソフトについても同様のことが言えます。
プライバシーマーク(Pマーク)取得会社は業務用ソフトの利用者にIDを割り当て、各自がパスワードを使ってアクセスするようにすべきです。もちろんパスワードを安全に管理することや定期的に更新することも重要です。
業務上必要なソフトだけをインストールする
インターネット上では無料でダウンロードできるソフトウェアもたくさんあり、中には作業に役立たせることができそうなソフトもあります。
しかしプライバシーマーク(Pマーク)取得会社において従業員が自己判断で無制限にソフトをインストールできるような環境は好ましくありません。社内で利用されているソフトが把握できていなければ、何らかのソフトの脆弱性が発見された場合に適当な対応ができないからです。
そこでプライバシーマーク(Pマーク)取得会社においては従業員が普段使うパソコンに対して業務上必要なソフトだけをインストールするようにするのが適切です。
従業員が管理者権限を行使できないようにする
システムを管理する担当者以外の従業員がソフトウェアの管理者権限を行使できない設定にしておくことも忘れてはなりません。管理者権限とはソフトの重要な変更などを行うことができる管理者特有の機能のことです。
もちろんソフトによっては設定しない限り最初から管理者機能が使用できないものもありますが、そうでないものもありますので、プライバシーマーク(Pマーク)取得会社にはソフトウェアに応じて設定を変えることが求められます。
個人情報を取り扱う端末に必要以上の機能を付加しない
管理者権限以外にも一般の従業員の個人情報を処理する端末に対して機能を制限すべき点があります。たとえば個人情報を取り扱う端末には外部記憶装置を接続して特定のデータの移送ができないようにするというのも一つの対策です。
まとめ
コンピュータはソフトウェアなくして情報を処理することはできませんから、それだけソフトウェアは重要な役目を果たしていることになります。そのゆえにもプライバシーマーク(Pマーク)取得会社においては業務用のソフトウェアを正しく管理することが求められるのです。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]