Pマーク安全管理チェック|Pマーク ISMSのコンサル 取得は
スリープロサポート株式会社
Pマークコンサルタント:HOME > Pマークお悩み相談 > Pマーク安全管理チェック
Pマーク安全管理状況のチェック
貴社の個人情報に関するセキュリティは大丈夫ですか?コンプライアンスも重要ですが、まずはPマークの認定取得を考える前に、一度自社における「個人情報保護」に関する安全管理のレベルを確認してみましょう。自社の個人情報の取り扱いにおける安全管理状況をチェックする事で、自社の個人情報の取り扱いに関する課題が浮き彫りになります。Pマーク認定に関係なく課題とされる項目について近々に強化すると良いでしょう。(いざPマークの認定を考えるときに認定の為の活動も非常に楽になります)
下のチェックリストで確認すると、Pマークを認定取得していない企業では100点満点という企業は非常に少ないと思います。しかし、Pマークを取得する事でほとんどクリアする事になり、安全管理のレベルは大きく向上します。自社の弱みを明確にし、全社員で認識する事だけでも個人情報の取り扱いに関するインシデントは低減するはずです。
No |
|||
理 的 安 全 管 理 |
個人情報がある場所へ部外者が訪問する場合、入退出記録をつけている | ||
| サーバは、出入り口や人が多く集まる場所以外の適切な場所に設置している | |||
| サーバは施錠できるラックに収納している | |||
| サーバルームに(ある場合)は入室制限(限られた人)が設けられており、入退記録もつけている | |||
| サーバにはUPS(無停電電源装置)を設置している | |||
| 紙媒体の個人情報を破棄する場合、シュレッダー処理など適切な廃棄対応をしている | |||
| ゾーン区分等で、権利者、部外者、外来者など区別して区域への立ち入りを制限している | |||
| PCが不要になった時、廃棄する場合はデータを物理的に完全除去している | |||
| ノートPCは物理的な盗難防止策(チェーン等)を講じている | |||
| 正面入り口より来訪者が訪問しても、デスク上のPC画面は見えない | |||
| プリンター、FAX機には関係者以外近づけない | |||
術 的 安 全 管 理 |
離籍時にはPCのスクリーンセーバーが起動するように設定している | ||
| 重要な個人情報にアクセスする際、権限者は最小限でパスワードを設定し、ログをとっている | |||
| ファイルサーバへアクセスをする際はログが取られている | |||
| PCには決められたウィルス対策ソフトが入れられ、更新時期等一定にし管理している | |||
| OSのアップデートは責任者の指示があり次第随時行う | |||
| 重要な個人情報をメールで送付する際、パスワードを付与するなどの漏洩防止措置を講じている | |||
| WEB上で個人情報を直接入力させ収集する場合、暗号化(SSL)を実施している | |||
| パスワードは定期的に変更し、責任者が管理している | |||
| 個人データを取り扱う情報システムの監視及び稼動状況の記録及び分析を定期的に行っている | |||
的 安 全 管 理 |
従業者との雇用契約時、及び委託契約時に非開示契約の締結をしている | ||
| 最低年1回以上、定期的に従業者に対する個人情報に関する教育・訓練を実施している | |||
| 新入社員を雇用する際(パート含む)、個人情報の取り扱いに関する教育を実施している | |||
| 就業規則に安全管理に係る就業規則等に違反した場合の懲戒処分を定め、社員へ周知している | |||
| 個人情報の取扱に関する「従業者の役割、権限」を明確にしている | |||
| 従業者が退社した際も、「守秘義務」を遵守するように措置を講じている | |||
織 的 安 全 管 理 |
個人情報保護方針が策定されている | ||
| 個人情報の取り扱いに関する各種の規定(ルール)がある | |||
| 自社で保有する個人情報は「個人情報管理台帳」等で全て把握している | |||
| 情報漏えいが発覚した場合などの体制(報告方法、緊急事態対応規定等)がある | |||
| 個人情報提供先の企業や、コピー機等の保守契約企業とは「機密保持契約」を締結している | |||
| 個人情報を取得する際(従業者等含む)、「利用目的」を明確にしている | |||
| クリーンデスク、クリーンスクリーンを徹底している | |||
| USBやモバイルPCにはパスワードを設定し、貸出記録をつけている |
■ 採点結果分析
40点以下: 状態レベル【非常に危険!】
非常に危険無状態です。色々な個人情報が既に漏洩している可能性が高く、適切な取り扱いもできていません。このレベルになると、「個人情報が漏洩している」という事にまず気付きませんし、何時漏洩しても何ら不思議はない状態です。致命傷になる前にPマークの取得を真剣に考えるか、上記のチェック項目でまず未対応の5点の内容を一部でも良いので即実行する事をお勧めします。
40〜50点: 状態レベル【危険】
個人情報の取り扱いに関する意識はあるが、具体的に行動していない企業です。書面では明確なルールは決めていませんが、何となくみんなで常識的な判断で個人情報を取り扱ったり、セキュリティを保っているという感じです。上記のチェック項目で、未対応の高配点の内容をまずは実行していきましょう。危険レベルという事を自覚してください。
50〜60点: 状態レベル【普通】
個人情報の取り扱いに関する意識はあるが、具体的に行動していない企業です。「やや危険」よりも、社員や組織の自覚が高く、個人情報の管理の方法や、セキュリティに関しての取り組み方が解らないか、間違っています。このレベルの企業が非常に多いのが実情です。未対応のチェック項目を実行可能なものから実施していきましょう。
60~70点: 状態レベル【やや安心】
大きな個人情報のインシデントは発生しずらいでしょう。しかし、まだまだ安心はできません。再度、現状分析をし自社の弱みを確認した上で、対策できる分から上記内容をカスタマイズして対応していき70点以上を目指しましょう。
70~85点: 状態レベル【安心】
個人情報の取り扱いに対するコンプライアンスがしっかりした企業です。Pマークを取得している企業でこのレベル以上になります。3点以上の未対応チェック項目があればその部分を強化しては如何でしょうか?
85~99点: 状態レベル【ほとんど完璧】
このレベルの企業になると、後の課題は仕組み(ルール)の定着化です。ここまでの仕組みを構築しているとなると、非常に個人情報に対する意識が高い証拠です。経営戦略としてこの強みをどんどんアピールし売上に変換していきましょう。
100点: 状態レベル【お手本】
素晴らしい!個人情報を取り扱う企業のお手本です。お客様や社員は安心して個人情報を預ける事が出来る信頼がおける企業です。100点万点という事はこれ以上に厳しいルールがある事でしょう。後は継続的に維持していくだけです。Pマークを取得したいとなれば「内部監査」を追加するだけでしょう。「内部監査も既に実施している」、という事であれば申請すれば取得できるでしょう。
スタッフ紹介
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
コンサルメニュー
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
リーズナブルな価格
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522
大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551
福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901
スリープロサポート株式会社
サテライトコンサルタント
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎
