USBメモリの運用管理に関して、何か対策を打たなくては…
クライアントの個人情報をUSBメモリで受け取っているが、USBメモリに紛失や盗難に対する対策が行われていない
誰がどのUSBメモリを使用しているか、管理されていない
個人情報を含むPCに、USBメモリなどの外部記憶媒体を容易に接続することができる
事業者は、その取り扱う個人情報のリスクに応じて、
漏えい、滅失又はき損の防止その他の個人情報の安全管理のために
必要、かつ、適切な措置を講じなければならない。
業務で個人情報を取り扱う場合、携帯可能なコンピューターやUSBメモリ、CD-ROM等の外部媒体の利用についてルールを定め、それを遵守していることが必要です。
※JIS Q 15001(ジス・キュー・イチマンゴセンイチ)は、個人情報保護に関して、組織内で正しく管理するための要求事項を定めた国家規格。正式名称を「個人情報保護マネジメントシステム-要求事項」という。プライバシーマークは、このJIS Q 15001にしたがって運営されており、この規格の全ての要求条件を満たすことが、プライバシーマークの審査基準になっている。
|
施錠保管(保管管理) ・紛失 / 盗難が容易に確認出来る |
|---|---|
|
ルールを定め遵守する ・ルールを遵守するための措置 |
|
識別情報による認証の実施 ・ID、パスワード、生体認証等 |
|
識別情報の設定、 利用はルールに従っている ・利用者は定められたルールを守って運用する |
|
アクセスや操作の記録を取得し管理する ・アクセスログの収集と管理 |
