企業が、個人情報を取り扱う上での手法例のヒント。
本ページでは、物理的安全管理措置他についてご紹介します。
------------------------------
■ 物理的安全管理措置
------------------------------
●個人データの削除及び機器、電子媒体等の廃棄
・個人データを削除し、又は、個人データが記録された機器、
電子媒体等を廃棄したことを、責任ある立場の者が確認する。
・書類であれば、焼却、シュレッダー処理を、機器・電子媒体等で
あれば、データ削除ソフトウェアの利用や物理的な破壊等を。
------------------------------
■ 技術的安全管理措置
------------------------------
●アクセス制御
・個人データを取り扱うことのできる機器及び
当該機器を取り扱う従業者を明確化し、個人データへの不要な
アクセスを防止する。
・必要のない者の個人情報へのアクセスを制限するため、
個人情報を含むファイルにパスワードを。
●アクセス者の識別と認証
・機器に標準装備されているユーザー制御機能
(ユーザーアカウント制御)により、個人情報データベース等を
取り扱う情報システムを使用する従業者を識別・認証する。
●外部からの不正アクセス等の防止
・個人データを取り扱う機器等のオペレーティングシステムを
最新の状態に保持する。
・個人データを取り扱う機器等にセキュリティ対策
ソフトウェア等を導入し、自動更新機能等の活用により、
これを最新状態とする。
・セキュリティ対策ソフトウェアを最新の状態に。
●情報システムの使用に伴う漏えい等の防止
・メール等により個人データの含まれるファイルを送信する場合に、
当該ファイルへのパスワードを設定する。
・それほど難しい操作ではないので、メール送信時にはパスワードを。
以上。ご参考ください。
出典:個人情報保護委員会ウェブサイト
https://www.ppc.go.jp/personal/faq/jigyosha/