バックアップに関して留意したい5つのこと その2【Pマーク取得の基礎知識】

会社で保有する個人情報に消失の危機やアクセスできない状態が生じても、バックアップが取られていれば復旧も容易になります。
今回も前回と同様バックアップの留意点をお伝えします。
バックアップの頻度を決める
バックアップは思いついた時にではなく“定期的に”取るというのが鉄則です。
とはいえその頻度はそれぞれの個人情報の必要度に応じて決められます。この個人情報を収めたサーバは毎日、こちらは1週間ごとに、といった感じです。
バックアップの頻度は各プライバシーマーク(Pマーク)取得会社が社内ルールとして決めておくのが適切です。
システムに特別な変更を加えた時もバックアップを取る
バックアップは定期的な頻度で行うべきですが、それ以外でも個人情報を保管するサーバ自体に変更を加えた時などにバックアップを取る必要があります。パッチを適用した場合などがその例です。
バックアップデータは別の場所で保管する
これはあくまで“できれば”の話なのですが、バックアップデータは会社の事務所内ではない別の施設で保管するほうが望ましいと言えます。
たとえば会社のシステムが災害や事故によって壊れ、個人情報にアクセスできない状態が発生したとしましょう。そんなときこそバックアップを復旧させて個人情報を元どおり使える状態にしたいものです。ところがバックアップデータも災害や事故に遭ったのと同じ場所に置いてあったとしたらどうでしょうか。結局バックアップのほうもダメージを受け、役に立たなくなるわけです。
ですからバックアップデータは可能な限り離れた施設で保管するようにしましょう。あるいは社外のバックアップサービスを利用することも検討してください。
ただしこのようにして事業所外でバックアップデータを持つ場合に気をつけなければならないことがあります。バックアップデータが保管される場所においても自社の事業所と同じレベルのセキュリティを確保する必要があるということです。バックアップデータから個人情報が流出したということになると話になりません。
業者にバックアップを委託する場合は、できるだけプライバシーマーク(Pマーク)(Pマーク)を持っている業者を選ぶようにしましょう。
暗号化によってバックアップ情報を保護する
これは特に機密の個人情報がある場合に考慮すると良いでしょう。
まとめ
2つの記事でデータのバックアップの際に留意したい5つのことを説明させていただきました。
確かに個人情報が消えたり急に使えなくなったりするという事態は稀にしか生じないかもしれません。しかしながら実際にそのような事態が生じたときの影響は極めて深刻です。
それゆえにも個人情報を取り扱うすべての会社はトラブルが発生する前に情報のバックアップを取るようにしておくべきなのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]