プライバシーマークを取得するとバックアップはどれくらいの頻度で取ればいいの?


いつもありがとうございます。
ISO総合研究所の森田です。

さて、今回はプライバシーマークを取得すると、
バックアップはどれくらいの頻度で取ればいいの?
というご質問にお答えしていきます。

まず、プライバシーマーク上ではどれぐらいの頻度で、
バックアップを取らないといけないという要求事項はありません。

ですので、自社で決めた通りの頻度でかまわないということです。

ではどのように自社で決めていけばよいのかですが、

対象となる個人情報の重要度
個人情報がなくなった時のリスク、影響度
その個人情報の更新される頻度

等で、決めればよいと思います。

例えば、対象となる個人情報が月に1回しか更新されないのに、
毎日バックアップを取る必要はないですよね。

逆に毎日更新されている顧客情報のバックアップを
半年に1回ではまずいわけです。

また合わせてですが、バックアップの方法も
プライバシーマークでは決められていません。

ソフトを使用して常にミラーリングをしても、
手動で月に1回外付けハードディスクにバックアップしても
重要な個人情報を部分的にUSBに定期的にうつす

など、やり方も自由にできるようになっています。

プライバシーマークの審査員がバックアップ頻度について
話をすることもあるかもしれませんが、プライバシーマークの
審査員の言うとおりに対応する必要はありません。

自社にあったバックアップの頻度で実施しましょう。


簡単・即時発行!見積書ダウンロード

メールアドレス