プライバシーマークとオフィス環境整備、実施事項とは



プライバシーマークとオフィス環境整備、実施事項とは


プライバシーマークの取得を検討している事業者にとって気がかりなことの一つは、オフィスや事業所のセ
キュリティ環境の整備にどの程度の費用が必要かということです。環境整備費用を試算するための手掛か
りとして、物理的セキュリティの確保のために最小限整備しなければならないオフィス環境とはどんなもので
あるかについて示唆します。

◇入退セキュリティ確保の基本
個人情報は、多くの場合、オフィスや事業所の中で取り扱われています。従って、次に例示する個人情報を
取り扱う環境の整備によるセキュリティの確保が基本対策の第一歩です。

(1)入退室用の出入口は、手動式又は電子式の施錠設備があり、それによって非関係者による内部への無
断侵入を阻止できること

(2)施錠開閉の状況は、少なくとも最初の開錠者の氏名と入場時刻及び最終の施錠者の氏名と退出時刻の
ログがとれる管理(マニュアルでのログ取りも可)を実施すること

(3)来訪者の入退管理のための受付管理を実施し、オフィスや事業所内の執務室への非関係者等の無断進
入規制を行なうこと

(4)従業者や来訪者の入退管理の記録は、定期的に確認し、必要なときはいつでも参照できるよう、一定期
間の保管を実施すること


◇個人情報の収納・保管の基本
紙媒体に記された個人情報や記憶媒体に記録された個人情報を収納・保管するときは、次に例示するよう
に施錠可能な什器類に収納し施錠保管することが必要です。

(1)個人情報を記した紙媒体は、施錠可能な書棚、机などに収納する環境を整えること

(2)個人情報を記録した外部記憶媒体は、施錠可能な設備に収納する環境にすること

(3)個人情報と他の一般共用資料を混在させて、収納・保管しないこと

(4)収納・保管設備の施錠キーは、特定された者(複数、可)によって管理すること

(5)外部記憶媒体に記録したバックアップデータは、同じオフィス又は事業所内に保管せず、極力他に分
保管又は分散保管すること


◇執務室のレイアウトの基本
個人情報を取り扱う執務室内には、保護を必要とする個人情報や秘密情報が利用・保管されています。
従って、部外者や非関係者からそれらの情報を守るための工夫が必要です。

(1)個人情報を取り扱う執務室内は、非関係者により外部からの透視を回避できるレイアウトにすること

(2)サーバ、印刷機、複写機、FAXなどは、執務室外の一般共用通路には設置しないレイアウトにすること

(3)個人情報を始めとする社外秘の室内掲示やPCモニター画面などが非関係者によって直視できないレイ
アウトに配慮すること

(4)机、テーブル、オフィス機器などの上や周辺は、個人情報と他情報の放置、散乱がないよう適切に管理
すること

(5)執務室内に来訪者との応接をするための間仕切り設備のない応対スペースを配置することは、極力回避
すること

以上