情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

個人情報保護の対策3(3/4)

 

(2006.7.23)

 

■物理的管理の実務知識

物理的安全管理措置として、入退館(室)の管理、個人データの盗難の防止等の措置を行う必要がある。
【物理的安全管理措置として講じなければならない事項】
@入退館(室)管理の実施
A盗難等の防止
B機器・装置等の物理的な保護

【各項目について講じることが望まれる事項】
@入退館(室)管理の実施
 個人データを取り扱う業務上の、入退館(室)管理を実施している 物理的に保護された室内での実施
 個人データを取り扱う情報システム等の、入退館(室)管理を実施 している物理的に保護された室内等への設置

A盗難等の防止
 離席時の個人データを記した書類、媒体、携帯可能なコンピュータ 等の机上等への放置の禁止
 離席時のパスワード付きスクリーンセイバ等の起動
 個人データを含む媒体の施錠保管
 氏名、住所、メールアドレス等を記載した個人データとそれ以外の 個人データの分離保管
 個人データを取り扱う情報システムの操作マニュアルの机上等へ の放置の禁止

B機器・装置等の物理的な保護
 個人データを取り扱う機器・装置等の、安全管理上の脅威(例えば 、盗難、破壊、破損)や環境上の脅威(例えば、漏水、火災、停電) からの物理的な保護を行う。

■実際にどのような対策が考えられるか:具体例

・個人データを取り扱うゾーンを切り離し、DMZ:非武装地帯を設け区 分管理する。
・ 個人データを格納したエリア(サーバールーム等)においては、IDカ ードなどによる認証を用いた厳密な入退室管理を行う。また必要に 応じて、監視カメラなどを設置する。
・各自が居室で使うクライアントパソコンの盗難対策として、ワイヤー ロックを利用するなど。
・地震対策としては、滑り止めパッドや地震対策用の固定具などを用 い、機器の固定を行う。
・パソコンには必ずパスワード付きスクリーンセーバの設定を行う。( スクリ−ンセーバ起動時間は短く設定する(5〜10分程度))
・記録媒体は施錠保管すること。

前のページ | 次のページ