用語解説GLOSSARY

安全管理措置

安全管理措置とは

経産省のガイドラインより「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」とされています。
これがいわゆる安全管理措置です。
まず安全管理に対してルールを策定し、個人情報に対して責任や権限を定めましょう。

プライバシーマークと安全管理措置

個人情報を取扱う上で適切な措置を講じ、リスクを回避又は軽減することです。
組織的・人的・物理的・技術的などのあらゆるリスクの側面から個人情報を保護するための対策、となります。

具体的な措置

個人情報が含まれる書類のキャビネットは施錠し、特定の部署や人物だけが鍵を管理したり、
来館カードなどで事務所等へ入退室できる人物を制限・管理したり、
社内システムやサーバ等に攻撃されたり不正利用されないためにアクセス制限やログから監視をするなど、があります。

まとめ

安全管理措置とは個人情報をあらゆるリスクから回避・軽減し、保護するための対策となります。
それにはルールに基づいた施錠管理やアクセス制限などの対策を全従業員が理解し、個人情報を保護するため遵守していかなければなりません。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画