1. ホーム
  2. >
  3. Pマーク取得・更新のためのUSBメモリ運用

プライバシーマーク運用管理責任者様へ

こんな指摘、されていませんか?

USBメモリの運用管理に関して、何か対策を打たなくては…

クライアントの個人情報をUSBメモリで受け取っているが、USBメモリに紛失や盗難に対する対策が行われていない


誰がどのUSBメモリを使用しているか、管理されていない

個人情報を含むPCに、USBメモリなどの外部記憶媒体を容易に接続することができる


プライバシーマーク運用管理責任者様

USBメモリの運用管理について

事業者は、その取り扱う個人情報のリスクに応じて、
漏えい、滅失又はき損の防止その他の個人情報の安全管理のために
必要、かつ、適切な措置を講じなければならない。

※JIS Q 15001(個人情報保護マネジメントシステム-要求事項)

業務で個人情報を取り扱う場合、携帯可能なコンピューターやUSBメモリ、CD-ROM等の外部媒体の利用についてルールを定め、それを遵守していることが必要です。

※JIS Q 15001(ジス・キュー・イチマンゴセンイチ)は、個人情報保護に関して、組織内で正しく管理するための要求事項を定めた国家規格。正式名称を「個人情報保護マネジメントシステム-要求事項」という。プライバシーマークは、このJIS Q 15001にしたがって運営されており、この規格の全ての要求条件を満たすことが、プライバシーマークの審査基準になっている。

プライバシーマーク運用管理責任者様

USBメモリ運用管理のポイント

ポイントは分かったけれど、何から始めればいいんだろう…

有ります!お薦めのUSBメモリ運用管理

業務でUSBメモリを使うなら、こんな運用法はいかがですか?

答え(運用法)はこちらへ

課題1

施錠保管(保管管理)

・紛失 / 盗難が容易に確認出来る

課題2

ルールを定め遵守する

・ルールを遵守するための措置

課題3

識別情報による認証の実施

・ID、パスワード、生体認証等

課題4

識別情報の設定、 利用はルールに従っている

・利用者は定められたルールを守って運用する

課題5

アクセスや操作の記録を取得し管理する

・アクセスログの収集と管理


次ページへ進む