Pマークでは、リモート接続で客先の個人情報を閲覧する場合も台帳への記載は必要ですか?
「個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。
この場合、個人情報は相手先にあります。必要に応じて個人情報の閲覧及びダウンロードも技術的には可能です。
機密保持契約等は結んでおります。
このようなケースでも、客先にある個人情報についても、台帳に記載する必要があるのでしょうか?
1)個人情報を閲覧等行う可能性のある場合のみ記入?
2)全てにおいて記入が必要
3)不要
通信回線を用いたリモート保守業務における個人情報の取り扱いについて回答申し上げます。
結論から申し上げますと、原則としては「3)不要」ですが、実務上のリスク管理としては「作業記録としての管理」 を推奨いたします。
理由は以下の3つのポイントに整理されます。
1. Pマークにおける「保有」の定義
プライバシーマーク制度において、管理台帳(個人情報管理台帳)への記載対象となるのは、自社が「取り扱いの権限(開示や訂正の決定権など)」を持っている個人情報です。
今回のように、個人情報が「客先のサーバー内」にあり、貴社は保守目的で一時的にアクセスするだけの場合、その情報の管理責任(保有権限)はあくまで客先にあります。したがって、貴社が「保有する個人情報」として台帳に載せる必要はありません。
2. 「委託」と「閲覧」の区別
もし客先から個人情報データを「預かって」自社で作業を行う場合は「委託」となり、台帳記載と委託先管理が必須となります。しかし、リモート接続による「閲覧」のみであれば、データの所在が移動しないため、原則として貴社の管理台帳への記載義務は生じません。
3. 【重要】審査員が注目する「技術的な可能性」への対策
ただし、ご指摘の通り「技術的にダウンロードが可能」という点は、情報セキュリティ上のリスクとして評価対象になります。稀に、このリスクを重視する審査員から「管理状況を明確にすべき」と指摘を受けるケースもあります。
そこで、独自の「安全策」として以下の対応をお勧めします。
- 「台帳」ではなく「作業ルール」で管理する:
個人情報管理台帳に個別の項目として載せるのではなく、「外部ネットワーク接続運用規程」などのマニュアルにおいて、「リモート保守時に個人情報に触れる際の禁止事項(ダウンロード禁止など)」や「ログの保存」を明確に定めておくことが重要です。 - 作業ログ(実施記録)を証跡とする:
万が一、客先で情報漏洩が起きた際に「貴社の接続が原因ではないこと」を証明するため、いつ、誰が、どの端末にアクセスしたかの記録を残すことが、Pマークの求める「安全管理措置」として非常に有効です。
まとめ
「個人情報の保有台帳」への記載は不要ですが、「他社の個人情報に触れる可能性のある業務」としてリスク分析を行い、作業ルールを整備しておくことが、審査における「独自性のある適切な運用」として高く評価されるポイントとなります。
弊社のサンプル文書集に含まれる「安全管理措置」の規定を、こうしたリモート保守のルール作りにぜひお役立てください。
