安全管理措置
プライバシーマーク取得企業は取り扱う個人情報のリスクに応じて、合理的な安全管理措置を講じなければならないとされています。
求められる安全管理措置は主に、物理的安全管理措置と技術的安全管理措置が対象となります。
<物理的安全管理措置(例)>
- 入退出管理(ドア、施錠機構等)
- 盗難防止(キャビネット、施錠機構等)
- 機器の保護(サーバーの保全等)
<技術的安全管理措置(例)>
-
- アクセス認証(ID、パスワードによる認証等)
- アクセス制御(アクセス領域等)
- アクセス権限(アクセス者の制限等)
- 不正ソフトウェア対策(ウイルス対策等)
なお、更新審査においては、これら安全管理措置がリスクに応じて適切に行われているかを確認され、執務エリアや機器設置状況のを確認されます。