【プライバシーマークの取得に必要な設備投資】
プライバシーマークは、企業の体制(マネジメント)の表明なので設備投資を要求しているものではございません。
Pマークをご取得される際に『事務所内のパーテーション』、『入退室IDカード』や『打ち合わせ用の会議室』をご準備する必要があると勘違いされる方もいらっしゃいますが、必ずしも準備するものではございません。
※もちろん、見直すきっかけにはなりますが・・・。
企業様のルールとしての個人情報のリスク管理をしっかり行なっていれば、どのような事務所でもPマーク付与は可能です。
自営業の方などオフイスが自宅と兼用の場合のケースでも取得されている企業様もいらっしゃいます。
もちろん一般的にPマーク取得の為に、必要な費用はいくつかあります。以下が具体例となります。
シュレッダー
もちろん、「紙」での個人情報保管管理がない企業様であれば必要もないのですが
紙のものを一旦データとしてスキャン対応した後の不必要になった紙での個人情報(申込書や契約書)を破棄する際には必要となります。
ノートPC用ワイヤーロック・鍵付ロッカー
近年ではご営業用に従業者へノートPCをご準備される企業様も多いです。
こういったノートPCは盗難の可能性が高いので事務所に置いて退社される際は、安全管理措置としてノートPCに「ワイヤーロック」をかけるもしくは「鍵付ロッカー」にしまう必要がございます。
また、紙媒体の個人情報等として、「履歴書」「職務経歴書」「雇用保険被保険者証」「年金手帳」「請求書」「給与明細」「源泉徴収票」「社員名簿」「顧客名簿」など、紙に個人情報が掲載されているものは、やはり鍵付きのロッカーに保管することが求められます。
WEBページの修正費用
Webサイトに問い合わせフォームが有る場合は、SSLに(情報暗号化送受信)対応することが必要になります。
※SSL認証だけに時間を取られたくないとお考えであれば、メールアドレスの公開のみにしてすることでその費用を落とすこともひとつの手段でもあります。
また、「個人情報保護方針」など、Pマークをご取得するために要求事項を満たした表記へ変更する場合はその変更費用も掛かります。
セキュリティーソフト
外部ネットワークに接続するパソコンが存在する場合には、ウイルスソフトが必須となります。
※ウイルスソフトを導入していない企業様はほとんどないとは思いますが、ただ導入しているだけでなくアップデート等も運用として必須です。
まとめ
いかがでしたでしょうか?
今の時代上記のような設備投資は大抵の企業はしていると思います。
Pマーク取得の際に改めてきちんと使用できているのか、またきちんと利用できる状態なのかなど確認し見直してみましょう。
★こちらもおすすめです
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
