株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.4 実施及び運用

3.4.3 適正管理

3.4.3.2 安全管理措置

(解説)

ここでは「安全管理してください。」と言っています。

安全管理というのは、例えば「ITまわりをどうするんですか?」とか「物理的な安全管理、施設はどうするんですか?」など、色々なものを安全管理しなくてはいけませんね。

安全管理措置を2つの切り口から紹介します。

まず一つ目は物理的な安全管理措置。そして2つ目が技術的な安全管理措置です。

物理的な安全管理措置としては、入退室管理をやって下さい。そして盗難等の防止について管理してください。機器装置を物理的に保護してください。

例えば火災が起こった、そういった時の物理的な保護。水漏れがあった、どうするんですか?、停電があった、どうするんですか?等、こういったことをやってください。
これが物理的な安全管理です。

技術的な安全管理措置は、個人情報へのアクセスにおける識別、アクセスする場合には識別認証してください。個人情報へのアクセス制御。アクセス権限の管理、等になります。

こういったことを文章は短いですがプライバシーマークの規格要求事項では具体的な安全管理として求めています。規格は短いですが内容はかなり広くなりますね。

この部分の詳細は、経済産業省のガイドラインを参照してください。

■経済産業省
個人情報保護
http://www.meti.go.jp/policy/it_policy/privacy/index.html

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.html


戻る(3.4.3.1)


次へ(3.4.3.3)

規格要求事項解説

ページのトップへ戻る