顧客管理システム導入もリスク対策【Pマーク取得の基礎知識】
企業規模の大きくない会社様でも個人情報保護・管理の為に顧客管理システムを導入されるケースが多くなってまいりました。
それは、個人情報保護においての4つの安全管理措置のうち、「組織的安全管理措置」「技術的安全管理措置」における課題を解決することが出来るからです。
今回は「組織的安全管理措置」「技術的安全管理措置」について詳しく解説しシステム導入のリスク対策についてまとめてみます。
組織的安全管理措置とは
「組織的安全管理措置」とは、別のブログ内容でもお伝えいたしましたが、経産省ガイドラインで「安全管理について従業者の責任と権限を明確に定め、安全管理に対する規定や手順書を整備運用し、その実施状況を確認すること」と定義されています。
顧客管理システムでは、システムへのログイン際に従業者の皆さまごとに「ID」と「パスワード」が発行されることがほとんどです。
書名のルール上のみでなく、どこまでの個人情報にアクセスできるかの権限をシステムの設定で自動的に振り分けることが可能になります。
もともと決裁要項に応じて権限を分けるシステムをそのまま個人情報範囲においても決めることができるのです。
技術的安全管理措置とは
「技術的安全管理措置」技術的安全管理措置とは端的に言えば、情報システムなどITの利活用に関する安全管理措置、粗く言えば情報セキュリティです。
具体的には以下の3点が挙げられます。
■アクセス制御
情報システムを使用して個人番号関係事務または個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。
■アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証する。
■外部からの不正アクセス等の防止
情報システムを外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを導入し、適切に運用する。
上記に関しても、自社で個人情報をエクセル等のみで管理するよりも、顧客管理システムを導入していた方が圧倒的にクリア基準を満たすことができます。
バックアップの運用
さらに、組織内の個人情報を安全に維持するためには、保有している情報に対する適切なバックアップが必要ともされており、且つパソコンやネットワークの障害、システムの操作ミスなどが発生した場合にも業務にできる限り影響を与えないように、迅速に復旧可能なバックアップの運用が要求されています。
こちらも、定期的なバックアップを実現する為、システムを導入することは非常に効率的であるのです。
まとめ
いかがでしたでしょうか?
今回は顧客管理システムについてまとめてみました。
ご参考にして頂けると幸いです。
★Pマークに関するこちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
