fbpx

情報セキュリティにまつわる
お役立ち情報を発信

顧客管理システム導入もリスク対策【Pマーク取得の基礎知識】

企業規模の大きくない会社様でも個人情報保護・管理の為に顧客管理システムを導入されるケースが多くなってまいりました。

それは、個人情報保護においての4つの安全管理措置のうち、「組織的安全管理措置」「技術的安全管理措置」における課題を解決することが出来るからです。

今回は「組織的安全管理措置」「技術的安全管理措置」について詳しく解説しシステム導入のリスク対策についてまとめてみます。

 

組織的安全管理措置とは

「組織的安全管理措置」とは、別のブログ内容でもお伝えいたしましたが、経産省ガイドラインで「安全管理について従業者の責任と権限を明確に定め、安全管理に対する規定や手順書を整備運用し、その実施状況を確認すること」と定義されています。

顧客管理システムでは、システムへのログイン際に従業者の皆さまごとに「ID」と「パスワード」が発行されることがほとんどです。

書名のルール上のみでなく、どこまでの個人情報にアクセスできるかの権限をシステムの設定で自動的に振り分けることが可能になります。

もともと決裁要項に応じて権限を分けるシステムをそのまま個人情報範囲においても決めることができるのです。

 

技術的安全管理措置とは

「技術的安全管理措置」技術的安全管理措置とは端的に言えば、情報システムなどITの利活用に関する安全管理措置、粗く言えば情報セキュリティです。

具体的には以下の3点が挙げられます。

■アクセス制御

情報システムを使用して個人番号関係事務または個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

■アクセス者の識別と認証

特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。

■外部からの不正アクセス等の防止

情報システムを外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを導入し、適切に運用する。

上記に関しても、自社で個人情報をエクセル等のみで管理するよりも、顧客管理システムを導入していた方が圧倒的にクリア基準を満たすことができます。

 

バックアップの運用

さらに、組織内の個人情報を安全に維持するためには、保有している情報に対する適切なバックアップが必要ともされており、且つパソコンやネットワークの障害、システムの操作ミスなどが発生した場合にも業務にできる限り影響を与えないように、迅速に復旧可能なバックアップの運用が要求されています。

こちらも、定期的なバックアップを実現する為、システムを導入することは非常に効率的であるのです。

 

まとめ

いかがでしたでしょうか?

今回は顧客管理システムについてまとめてみました。

ご参考にして頂けると幸いです。

Pマークに関するこちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

 

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る