fbpx

情報セキュリティにまつわる
お役立ち情報を発信

携帯電話の取り扱いルールはどうなっていますか?【Pマーク取得会社として】

 

個人情報保護に必要な安全管理措置の一つに、個人情報を取り扱う携帯可能な機器の管理策というものがあります。ここでいう携帯可能な機器とは携帯電話はスマートフォンなどの通信機器を指します。

業務で使用する機器については会社としての取り扱いルールを定めることが重要です。以下にルールの例を挙げました。

 

ストラップやカバーなどを装着する

携帯電話には電話帳などの個人情報が格納されている場合が多いですし、個人情報を含む画像などのデータが保存されている場合も少なくありません。

落下による紛失とそれに伴う情報漏えいを防止するためにも、プライバシーマーク(Pマーク)取得会社として業務用の携帯電話やスマートフォンにはストラップなどを装着するなどの対策を講じるのがよいでしょう。

また落下よって機器が破損してしまう可能性もあります。機器の破損が直接情報漏えいにつながるわけではありませんが、機器が壊れて業務に支障が生じるのはプライバシーマーク(Pマーク)の運用面でも望ましいことではありません。

保護カバーなどを装着して機器を保護し、破損などの危険から守るというのも考えられるルールの一つです。

 

パスワードロックを設定する

もしも携帯電話やスマートフォンを紛失した場合に、第三者がデータにアクセスできる状態になっていれば情報が流出してしまう危険が高まります。

そのようにならないために、デバイスにパスワードロックを設定するようにしましょう。パスワードロックとは画面がロックされて認証しないと操作できないようにする機能です。

パスワードのような文字入力による認証だけでなく生体認証などの認証システムもありますので、プライバシーマーク(Pマーク)取得会社として必要なルールを定めるようにしましょう。パスワードを設定する場合は定期的に更新することを忘れないようにしましょう。

 

リモートロックを設定する

リモートロックとは、携帯電話やスマートフォンを紛失した場合に、勝手に操作されないように遠隔でロックをかける機能のことです。

OSによっては最初から機能が付いている場合もありますし、アプリケーションサービスとして導入することも可能です。このような機能を活用することもプライバシーマーク(Pマーク)の取り組みの一つとしては有効です。

 

肌身離さず携行する

盗難の被害に遭わないために携帯電話やスマートフォンは肌身離さず携行するのが基本です。携帯電話をカバンに入れたまま離れた場所に放置したり、車の中に放置したりするのは危険です。公共の場所に放置するのはさらに危険ですので絶対にしないようにしましょう。

 

まとめ

何よりも携帯電話やスマートフォンを持つ従業員に、個人情報保護の必要性を理解させ、携帯電話やスマートフォンなどの携帯可能な機器を使用することに対する認識を向上させることが重要です。

ルールを定めても、それが守られていなければ意味がありません。プライバシーマーク(Pマーク)取得会社は携帯電話などの取り扱いルールを定め、それが社内で守られているかどうかを定期的に点検する必要があります。

 
・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る