携帯電話の取り扱いルールはどうなっていますか?【Pマーク取得会社として】
個人情報保護に必要な安全管理措置の一つに、個人情報を取り扱う携帯可能な機器の管理策というものがあります。ここでいう携帯可能な機器とは携帯電話はスマートフォンなどの通信機器を指します。
業務で使用する機器については会社としての取り扱いルールを定めることが重要です。以下にルールの例を挙げました。
ストラップやカバーなどを装着する
携帯電話には電話帳などの個人情報が格納されている場合が多いですし、個人情報を含む画像などのデータが保存されている場合も少なくありません。
落下による紛失とそれに伴う情報漏えいを防止するためにも、プライバシーマーク(Pマーク)取得会社として業務用の携帯電話やスマートフォンにはストラップなどを装着するなどの対策を講じるのがよいでしょう。
また落下よって機器が破損してしまう可能性もあります。機器の破損が直接情報漏えいにつながるわけではありませんが、機器が壊れて業務に支障が生じるのはプライバシーマーク(Pマーク)の運用面でも望ましいことではありません。
保護カバーなどを装着して機器を保護し、破損などの危険から守るというのも考えられるルールの一つです。
パスワードロックを設定する
もしも携帯電話やスマートフォンを紛失した場合に、第三者がデータにアクセスできる状態になっていれば情報が流出してしまう危険が高まります。
そのようにならないために、デバイスにパスワードロックを設定するようにしましょう。パスワードロックとは画面がロックされて認証しないと操作できないようにする機能です。
パスワードのような文字入力による認証だけでなく生体認証などの認証システムもありますので、プライバシーマーク(Pマーク)取得会社として必要なルールを定めるようにしましょう。パスワードを設定する場合は定期的に更新することを忘れないようにしましょう。
リモートロックを設定する
リモートロックとは、携帯電話やスマートフォンを紛失した場合に、勝手に操作されないように遠隔でロックをかける機能のことです。
OSによっては最初から機能が付いている場合もありますし、アプリケーションサービスとして導入することも可能です。このような機能を活用することもプライバシーマーク(Pマーク)の取り組みの一つとしては有効です。
肌身離さず携行する
盗難の被害に遭わないために携帯電話やスマートフォンは肌身離さず携行するのが基本です。携帯電話をカバンに入れたまま離れた場所に放置したり、車の中に放置したりするのは危険です。公共の場所に放置するのはさらに危険ですので絶対にしないようにしましょう。
まとめ
何よりも携帯電話やスマートフォンを持つ従業員に、個人情報保護の必要性を理解させ、携帯電話やスマートフォンなどの携帯可能な機器を使用することに対する認識を向上させることが重要です。
ルールを定めても、それが守られていなければ意味がありません。プライバシーマーク(Pマーク)取得会社は携帯電話などの取り扱いルールを定め、それが社内で守られているかどうかを定期的に点検する必要があります。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
