業務の「困った」をスッキリ解決! 人事労務Q & A
みなさんのご質問をお寄せください

人事労務に関するご質問に、エン事務局がお答えします。

Q

中小企業も必見!個人情報保護のためにすべき措置!(3)

個人情報の取り扱いで、企業が講ずべき措置について教えてください。

A

企業が、個人情報を取り扱う上での手法例のヒント。
本ページでは、物理的安全管理措置他についてご紹介します。

------------------------------
■ 物理的安全管理措置
------------------------------
●個人データの削除及び機器、電子媒体等の廃棄
・個人データを削除し、又は、個人データが記録された機器、
 電子媒体等を廃棄したことを、責任ある立場の者が確認する。
・書類であれば、焼却、シュレッダー処理を、機器・電子媒体等で
 あれば、データ削除ソフトウェアの利用や物理的な破壊等を。

------------------------------
■ 技術的安全管理措置
------------------------------
●アクセス制御
・個人データを取り扱うことのできる機器及び
 当該機器を取り扱う従業者を明確化し、個人データへの不要な
 アクセスを防止する。
・必要のない者の個人情報へのアクセスを制限するため、
 個人情報を含むファイルにパスワードを。

●アクセス者の識別と認証
・機器に標準装備されているユーザー制御機能
 (ユーザーアカウント制御)により、個人情報データベース等を
 取り扱う情報システムを使用する従業者を識別・認証する。

●外部からの不正アクセス等の防止
・個人データを取り扱う機器等のオペレーティングシステムを
 最新の状態に保持する。
・個人データを取り扱う機器等にセキュリティ対策
 ソフトウェア等を導入し、自動更新機能等の活用により、
 これを最新状態とする。
・セキュリティ対策ソフトウェアを最新の状態に。

●情報システムの使用に伴う漏えい等の防止
・メール等により個人データの含まれるファイルを送信する場合に、
 当該ファイルへのパスワードを設定する。
・それほど難しい操作ではないので、メール送信時にはパスワードを。

以上。ご参考ください。

出典:個人情報保護委員会ウェブサイト
https://www.ppc.go.jp/personal/faq/jigyosha/

▲