このエントリーをはてなブックマークに追加 LINEで送る

安全管理措置とは

会社が保有している個人情報に対するセキュリティ対策のことを指します。
安全管理措置は物理的な安全管理措置、技術的な安全管理措置の2種類に分けることができます。

セキュリティ対策

安全管理措置で求められる内容は、個人情報のリスクに応じて必要かつ適切な措置を講じることです。
ただし、セキュリティの対策はプライバシーマーク認証取得している会社に対して、全て同じ対策を求めているのではなく、保有している個人情報のリスクに応じて各会社に適したセキュリティ対策を行うことが求められています。

セキュリティ対策を考える

個人情報保護のためのセキュリティ対策は様々な手段が考えられます。
例として、入退管理では、受付の設置、警備員の配置、入退管理装置の導入(IDカード、指紋認証など)がありますが、これらの導入に関してはコストもまちまちです。
セキュリティシステムの導入など、一般的にはコストが高いほど、利用者側の負担は軽減されます。
しかし、導入コスト、運用・維持費を無視するわけにはいきません。
一般的には個人情報の漏えいなどの事故が起きてしまった際の、本人や会社に対する影響度を考慮し、事業内容や会社の規模にあった対策を採用します。

個人情報を廃棄する

個人情報そのものを保有しなければ事故は起きないという考え方です。
例えば、「キャンペーン終了後にはお預かりした個人情報は破棄いたします。」などといった注意書きをみることがあります。
当然、対象となる個人情報が存在しなければリスクは回避することができます。
ただし、廃棄後に漏えいした事件も起きています。
ここで注意しなければならいのは、廃棄の方法です。
廃棄方法は個人情報の形態によって様々ですが、紙類などはシュレッダーや溶解、HDDなどはゼロ書きや物理的な破壊など、会社で実施できる内容から特別な業者へ依頼するべきものなどがあります。
廃棄についても事業内容や会社にあった対策を採用しましょう。

このエントリーをはてなブックマークに追加 LINEで送る

実施及び運用~安全管理措置~

カテゴリー: プライバシーマーク

安全管理措置とは

会社が保有している個人情報に対するセキュリティ対策のことを指します。
安全管理措置は物理的な安全管理措置、技術的な安全管理措置の2種類に分けることができます。

セキュリティ対策

安全管理措置で求められる内容は、個人情報のリスクに応じて必要かつ適切な措置を講じることです。
ただし、セキュリティの対策はプライバシーマーク認証取得している会社に対して、全て同じ対策を求めているのではなく、保有している個人情報のリスクに応じて各会社に適したセキュリティ対策を行うことが求められています。

セキュリティ対策を考える

個人情報保護のためのセキュリティ対策は様々な手段が考えられます。
例として、入退管理では、受付の設置、警備員の配置、入退管理装置の導入(IDカード、指紋認証など)がありますが、これらの導入に関してはコストもまちまちです。
セキュリティシステムの導入など、一般的にはコストが高いほど、利用者側の負担は軽減されます。
しかし、導入コスト、運用・維持費を無視するわけにはいきません。
一般的には個人情報の漏えいなどの事故が起きてしまった際の、本人や会社に対する影響度を考慮し、事業内容や会社の規模にあった対策を採用します。

個人情報を廃棄する

個人情報そのものを保有しなければ事故は起きないという考え方です。
例えば、「キャンペーン終了後にはお預かりした個人情報は破棄いたします。」などといった注意書きをみることがあります。
当然、対象となる個人情報が存在しなければリスクは回避することができます。
ただし、廃棄後に漏えいした事件も起きています。
ここで注意しなければならいのは、廃棄の方法です。
廃棄方法は個人情報の形態によって様々ですが、紙類などはシュレッダーや溶解、HDDなどはゼロ書きや物理的な破壊など、会社で実施できる内容から特別な業者へ依頼するべきものなどがあります。
廃棄についても事業内容や会社にあった対策を採用しましょう。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする