業務用ソフトの管理【Ｐマーク取得の基礎知識】

ほとんどのプライバシーマーク（Pマーク）取得会社においては業務で個人情報を処理するための何らかのソフトウェアを利用しています。ソフトウェアとはコンピュータ上で情報の処理を行うためのプログラムのことで、通常は単に「ソフト」と言ったり「アプリケーションソフト」と言ったりします。

個人情報を扱う業務でソフトウェアや端末を利用する場合は個人情報保護を目的としたいくつかの対策を講じなければなりません。考えられる対策が4つほどあります。

ソフトに認証システムを設定する

認証システムとはIDとパスワードを使ってのみログインできるシステムのことです。プライバシーマーク（Pマーク）における個人情報保護においては認証システムを経て個人情報にアクセスできる状態を作ることが大切ですが、個人情報を取り扱うソフトについても同様のことが言えます。

プライバシーマーク（Pマーク）取得会社は業務用ソフトの利用者にIDを割り当て、各自がパスワードを使ってアクセスするようにすべきです。もちろんパスワードを安全に管理することや定期的に更新することも重要です。

業務上必要なソフトだけをインストールする

インターネット上では無料でダウンロードできるソフトウェアもたくさんあり、中には作業に役立たせることができそうなソフトもあります。

しかしプライバシーマーク（Pマーク）取得会社において従業員が自己判断で無制限にソフトをインストールできるような環境は好ましくありません。社内で利用されているソフトが把握できていなければ、何らかのソフトの脆弱性が発見された場合に適当な対応ができないからです。

そこでプライバシーマーク（Pマーク）取得会社においては従業員が普段使うパソコンに対して業務上必要なソフトだけをインストールするようにするのが適切です。

従業員が管理者権限を行使できないようにする

システムを管理する担当者以外の従業員がソフトウェアの管理者権限を行使できない設定にしておくことも忘れてはなりません。管理者権限とはソフトの重要な変更などを行うことができる管理者特有の機能のことです。

もちろんソフトによっては設定しない限り最初から管理者機能が使用できないものもありますが、そうでないものもありますので、プライバシーマーク（Pマーク）取得会社にはソフトウェアに応じて設定を変えることが求められます。

個人情報を取り扱う端末に必要以上の機能を付加しない

管理者権限以外にも一般の従業員の個人情報を処理する端末に対して機能を制限すべき点があります。たとえば個人情報を取り扱う端末には外部記憶装置を接続して特定のデータの移送ができないようにするというのも一つの対策です。

まとめ

コンピュータはソフトウェアなくして情報を処理することはできませんから、それだけソフトウェアは重要な役目を果たしていることになります。そのゆえにもプライバシーマーク（Pマーク）取得会社においては業務用のソフトウェアを正しく管理することが求められるのです。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】