入退室管理 セキュリティの重要性

ホーム > 入退室管理 > 入退室管理 セキュリティの重要性

個人情報保護法への対策

平成17年4月から全面施行された個人情報保護法では、個人情報の分類と個人情報を取り扱う 企業の義務と責任(罰則)を明確に定めています。
下記の個人情報に関する記述は、Pマークを取得するためには必須です。
また、Pマークが必要ないとお考えの企業でも、取引先には必ずと言っていいほど個人情報取扱事業者があります。
個人情報取扱事業者には、従業員の管理と取引先の管理も責任として課されます。
従って、個人情報取扱事業者との継続した取り引きには、物理的な安全措置(入室管理)が必要になります。

個人情報取扱事業者の義務

1.個人情報に関する義務

  • 1.利用目的の特定・利用目的をできるかぎり特定しなければならない
  • 2.利用目的の制限・利用目的の達成に必要な範囲を超えてはならない
  • 3.適正な取得・不正な手段により取得してはならない
  • 4.利用目的の通知・取得したら、利用目的を通知しなければならない

2.個人データに関する義務

  • 1.正確性の確保・正確かつ最新の情報に保つように努めなければならない
  • 2.安全性の確保・安全管理のために必要な措置を講じなければならない
    • ・従業員にたいする監督を講じなければならない
    • ・委託先に対する監督を講じなければならない

個人情報保護法及びJISによる個人情報保護の決まりごと抜粋

個人情報とは?

個人情報に該当する事例

  • 1.本人の氏名
  • 2.生年月日、連絡先(住所・居所・電話番号)、会社での所属及び職位の情報と氏名に関する情報を組み合わせたもの
  • 3.特定の個人を識別できるメールアドレスなどから団体への所属など、特定の個人が区別できるもの
  • 4.防犯カメラに記録された映像などで、本人が識別できる情報
  • 5.特定の個人を識別できる情報が記述されていなくても、周知の情報を補うことによって、特定の個人を識別できる情報
  • 6.会社が社員を評価した情報など、雇用管理情報
  • 7.官報・電話帳・職員録などに記載されている情報
  • 8.外国人に関する情報

個人情報に該当しない事例

  • 1.企業の財務情報など、法人等団体に関する情報
  • 2.他の情報と容易に照合できない、特定個人の区別がつかないメールアドレス
  • 3.特定の個人に関係ない統計情報
  • 4.死者に関する情報(ただし、死者に関する情報が遺族など生存者の情報に関する場合には、その生存者の個人情報)

個人情報取扱事業者の定義

  • ・定義 個人情報データベースを事業の用に供している者
    • ・例外1 国の機関、地方公共団体、独立行政法人、地方独立行政法人
    • ・例外2 過去6ヶ月間のいづれの日においても、使用した個人情報の数が5,000を超えない者

個人情報取扱事業者の義務

1.個人情報に関する義務

  • 1.利用目的の特定・利用目的をできるかぎり特定しなければならない
  • 2.利用目的の制限・利用目的の達成に必要な範囲を超えてはならない
  • 3.適正な取得・不正な手段により取得してはならない
  • 4.利用目的の通知・取得したら、利用目的を通知しなければならない

2.個人データに関する義務

  • 1.正確性の確保・正確かつ最新の情報に保つように努めなければならない
  • 2.安全性の確保・安全管理のために必要な措置を講じなければならない
    • ・従業員にたいする監督を講じなければならない
    • ・委託先に対する監督を講じなければならない
  • 3.第三者提供の制限・本人の同意なく第三者提供をしてはならない

3.保有個人データに関する義務

  • 1.利用目的の公表など・利用目的を本人が知りえる状態にしなければならない。
  • 2.開示・本人の求めに応じて開示しなければならない。
  • 3.訂正等・本人の求めに応じて訂正等をしなければならない。
  • 4.利用停止等・本人の求めに応じて利用停止等をしなけらばならない。
  • 5.理由説明・本人が求めた措置を行わない理由を説明しなければならない。
  • 6.開示手続き・開示の要求を受け付ける方法は、要求する本人に負担を考慮しなければならない。
  • 7.手数料・開示等の手数料は合理的な範囲で定めなければならない。

個人情報取扱事業者が実施しなくてはならない個人情報の適正管理

新ガイドラインによる安全管理措置

1.組織的安全管理措置

  • 1.個人情報保護に関する考え方や方針に関する宣言
  • 2.組織体制の整備
  • 3.規則等の整備とこれに基づく運用
  • 4.個人データ取扱台帳の整備
  • 5.安全管理措置の評価・見直し・改善
  • 6.事故または違反への対処

2.人的安全管理措置

  • 1.雇用及び契約時における非開示契約の締結
  • 2.従業員に対する教育・訓練の実施

3.物理的安全管理措置

  • 1.安全管理区画の設備 入退室に関してはパスワード認証・ICカード認証・生体認証などが必要!!
  • 2.盗難等に対する対策
  • 3.機器・装置等の物理的な保護

4.技術的安全管理措置

  • 1.個人データのアクセス制御
  • 2.個人データを取り扱う情報システムに対する不正ソフトウェア対策
  • 3.個人データの暗号化
  • 4.個人データを取り扱う情報システムの監視