経済産業省ガイドライン
経済産業省ガイドラインでは、
a)最終退出時の社内点検(施錠確認等)の記録を残し、定期的に確認すること
b)最初に出社した人と最後に退社した人の記録を残し、定期的に確認すること
c)個人情報を格納した情報システムへのアクセスログを取得し、定期的に確認すること
といったことは、通常行われているものと考える。もっとも、これらは安全管理措置とも重なるので、そちらで定めておけばよい。
と書かれています。
・よって、やはり毎日のことで面倒でも、このあたりは書類に残さなければならないのでしょうか?
・安全管理措置とは、どの規程でうたうのが、ベストですか?
経済産業省ガイドラインでの安全管理措置は”組織的”、”人的”、”物理的”、”技術的”の4つに分類されており、ご質問の
a)最終退出時の社内点検(施錠確認等)の記録を残し、~
b)最初に出社した人と最後に退社した人の記録を残し、~
c)個人情報を格納した情報システムへのアクセスログを取得し、~
については、物理的安全管理措置(弊社の雛形ではB10 物理的・環境的管理規程が該当)として定めると良いと思います。
また、毎日のことで面倒かもしれませんが、問題(個人情報の漏洩)が発生した場合の監査証跡(ログ)の意味合いもありますので書類(記録)として残すようにして下さい。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
