BYODによるクラウド利用のセキュリティ対策とは、私物端末の業務利用ルールを明確化することです。申請・承認制の導入やウイルス対策、リモートワイプへの同意など、PマークやISMSの観点から必要な6つの管理ポイントを解説。安全なテレワーク環境を構築する具体策を確認しましょう。
プライバシーマーク全般
このサイトは、ISM Web store の公式サポートブログです。
プライバシーマークに関する体制構築から運用に関する質問と回答です。
JIS Q 15001の「7.4 コミュニケーション」は対面必須ではありません。メールやWeb掲載、会議など手段は多岐にわたり、状況に応じた適切なプロセスを定めることが重要です。規格の要求事項を正しく理解し、効率的なPMS運用を実現する方法を解説します。
廃棄処分のパソコンにおけるデータ消去のベストプラクティスは、自社での事前消去と業者による物理破壊の併用です。Pマーク運用では委託先の監督責任が重要であり、廃棄証明書の発行や再委託禁止の契約確認、規定への明記が求められます。適切な選定基準と管理体制を解説します。
メールサーバーのログ保存は必ずしも自社で行う必要はありません。ISMSの観点では「ログの取得と一定期間の保持」が重要であり、外部サーバー上でも必要な時に確認・取得できる状態なら要件を満たします。定期的な確認記録を残すなど、管理実態を証跡化する運用のポイントを解説します。
HP掲載の写真は個人情報に該当するため、JIS Q 15001に基づいた適切な管理が必要です。無料レンタルサーバーを一時的な作業エリアとする場合も、個人情報を含むなら委託先の監督として契約締結が必須となります。公開の有無を問わず、写真や音声等の個人データを扱う際の安全管理措置と契約の重要性を解説します。
社員に配布した給与明細等の個人情報は、会社に原本や控えがない「渡り切った状態」であれば台帳管理の対象外です。管理責任は配布後に本人へ移りますが、会社側は保有するマスターデータや安全な配布プロセスを適切に管理する必要があります。Pマーク運用の実務ポイントを解説。
メールで取得した社員名簿等の個人情報は、メール本文のままでもアドレス帳移行後でも管理対象です。JIS Q 15001に基づき、取得した時点で管理責任が生じるため、個人情報管理台帳には「連絡先データ」等の項目で登録し、取得から廃棄までのライフサイクルを明確にすることが実務上の正解です。
Pマーク(JIS Q 15001)におけるサーバー管理は、必ずしも個室化が必須ではありません。鍵付きラックの有効性や、物理的セキュリティの考え方を解説します。審査対応では規程の暗記は不要であり、資料を確認しながら自社のリスク対策の根拠を説明できることが重要です。
IT派遣業におけるPマーク運用では、派遣先の物理的・技術的安全管理措置は原則として派遣先に一任されます。自社の管理範囲外となるためですが、派遣従業員自体は自社の管理対象です。JIS Q 15001に準拠した従業員教育やルール設定、監査は自社で実施し、審査に備える必要があります。
Pマークにおける名刺管理は、各個人の保有数を部門ごとに概算で合計し管理台帳に記載します。会社で管理ルールが決まっていない状態は指摘対象となるため、部門長を管理責任者とし、紛失や持ち出しを防ぐ運用ルールを定めることが不可欠です。実務的な集計方法とリスク対策を詳しく解説します。
