岡本

【プライバシーマークの取得に必要な設備投資】


プライバシーマークは、企業の体制(マネジメント)の表明なので設備投資を要求しているものではございません。

Pマークをご取得される際に『事務所内のパーテーション』、『入退室IDカード』や『打ち合わせ用の会議室』をご準備する必要があると勘違いされる方もいらっしゃいますが、必ずしも準備するものではございません。

※もちろん、見直すきっかけにはなりますが・・・。

企業様のルールとしての個人情報のリスク管理をしっかり行なっていれば、どのような事務所でもPマーク付与は可能です。

自営業の方などオフイスが自宅と兼用の場合のケースでも取得されている企業様もいらっしゃいます。

もちろん一般的にPマーク取得の為に、必要な費用はいくつかあります。以下が具体例となります。

 

シュレッダー

もちろん、「紙」での個人情報保管管理がない企業様であれば必要もないのですが

紙のものを一旦データとしてスキャン対応した後の不必要になった紙での個人情報(申込書や契約書)を破棄する際には必要となります。

 

ノートPC用ワイヤーロック・鍵付ロッカー

近年ではご営業用に従業者へノートPCをご準備される企業様も多いです。

こういったノートPCは盗難の可能性が高いので事務所に置いて退社される際は、安全管理措置としてノートPCに「ワイヤーロック」をかけるもしくは「鍵付ロッカー」にしまう必要がございます。

また、紙媒体の個人情報等として、「履歴書」「職務経歴書」「雇用保険被保険者証」「年金手帳」「請求書」「給与明細」「源泉徴収票」「社員名簿」「顧客名簿」など、紙に個人情報が掲載されているものは、やはり鍵付きのロッカーに保管することが求められます。

 

WEBページの修正費用

Webサイトに問い合わせフォームが有る場合は、SSLに(情報暗号化送受信)対応することが必要になります。

※SSL認証だけに時間を取られたくないとお考えであれば、メールアドレスの公開のみにしてすることでその費用を落とすこともひとつの手段でもあります。

また、「個人情報保護方針」など、Pマークをご取得するために要求事項を満たした表記へ変更する場合はその変更費用も掛かります。

 

セキュリティーソフト

外部ネットワークに接続するパソコンが存在する場合には、ウイルスソフトが必須となります。

※ウイルスソフトを導入していない企業様はほとんどないとは思いますが、ただ導入しているだけでなくアップデート等も運用として必須です。

 

まとめ

いかがでしたでしょうか?

今の時代上記のような設備投資は大抵の企業はしていると思います。

Pマーク取得の際に改めてきちんと使用できているのか、またきちんと利用できる状態なのかなど確認し見直してみましょう。

 

★こちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

 

 

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 岡本