個人情報漏洩のリスクへの対策
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/15 13:50 UTC 版)
「個人情報漏洩」の記事における「個人情報漏洩のリスクへの対策」の解説
ISMSやJIS Q 15001監査ガイドライン、経済産業分野のガイドライン等を参考にしながら「組織的」「人的」「技術的」「物理的」の4つのカテゴリーで対策を考えることが重要である。 組織的 人的 全従業員への個人情報取り扱い方や意識向上への教育 技術的インターネットやLANなどへの接続を制限または禁止する(スタンドアロン化など)。 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。 電子メールやネットサーフィン(SNS、オンラインストレージ、アダルトサイト等)やその他通信を制限または禁止する。 やむを得ず社外に情報を持ち出す際にはパスワードの設定や暗号化や 秘密分散 を行い、第三者に渡っても参照できなくする(ただし、前述のように、暗号化などを施しても「個人情報には変わりない」とするガイドラインも存在する)。 業務用途のパソコンなどに業務とは無関係なソフトウェア(特にファイル共有ソフト)をインストールさせない。 個人情報が記録されているパソコンにIDカードや指紋での認証システムを導入。 物理的職場などへのストレージメディア(USBメモリ、SDメモリーカード、CD-RWなど)の持ち込みおよび使用を禁止する。 職場などへの情報通信機器(カメラ付き携帯電話やスマートフォン、タブレット端末、スマートウォッチなど)の持ち込みおよび使用を禁止する。 個人情報を扱う部屋の出入り口に、セキュリティゲート・金属探知機・監視カメラ・生体認証・暗証番号を設置する。 などの対策を必要に応じて導入することが重要である。 個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員、パート・アルバイト従業員(短期・長期問わず)に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた守秘義務の実印が入った誓約書(20歳未満や高校生の場合は実印入りの誓約書に加え、法定代理人の承諾書、戸籍謄本)印鑑証明書を提出させたり、連帯保証人を求める(場合により2人以上とする)企業もある(損害賠償の上限額を1億円にしたり、故意や重大な過失の場合と記載するとある)。
※この「個人情報漏洩のリスクへの対策」の解説は、「個人情報漏洩」の解説の一部です。
「個人情報漏洩のリスクへの対策」を含む「個人情報漏洩」の記事については、「個人情報漏洩」の概要を参照ください。
- 個人情報漏洩のリスクへの対策のページへのリンク
