ここから本文です

5人の小さな会社ですが、プライバシーマーク(Pマーク)の取得検討が必要になりま...

zuuyuukuuriiさん

2013/9/1719:29:44

5人の小さな会社ですが、プライバシーマーク(Pマーク)の取得検討が必要になりました。
費用もあまりかけたくないのですが、セキュリティ対策についてどのような方法があるでしょうか?
以下ご教授くださいませ。

【状況】
・社内LANは共有フォルダ(ワークグループ)で管理
・各自のPCでウィルスソフト導入済
・サーバーとクライアント共有(専用サーバーをたてていない)

【質問】
1.セキュリティ面を考えると、別サーバーの構築は必須になるでしょうか?

2.別サーバーを1台構築した場合、ネットからのウィルス対策として、
この別サーバーにセキュリティソフト(ファイヤーウォール含む)を導入しておけば問題ないでしょうか?
(USBメモリからのウィルス進入対策のために、各自のPCにウィルスソフト導入が必要でしょうが…)

3.Windows機能のユーザーアカウントなどで制御可能でしょうか?
(セキュリティ上問題ないでしょうか?)


システムに詳しくないので、分かりやすく教えていただけると助かります。
無知ですみませんが、詳しい方宜しくお願いします。

閲覧数:
2,204
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

eisenbahn99さん

2013/9/2115:41:48

プライバシーマークの審査基準は、JIPDECのサイトで公表されています。
http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf
このガイドラインには、
(1)自社が事業で使っている個人情報を特定し、台帳にする。
(2)その個人情報について、リスク分析を行う。リスク分析は、個人情報のどのようなリスクがあるかを想定し、そのリスクを防ぐには何を実施するかを決めて、実施する。これが「リスク対策」
(3)決定したリスク対策を整理してまとめた「内部規程」を制定し、社内全員で実行する。
このように、活動の手順や、その詳細ポイントが解説されています。

つまり、あなたの会社に、どのような個人情報があって、その個人情報にはどんなリスクがあるのかを想定したうえで、対策を決定することになります。

とはいっても、一般的な会社であれば、リスク分析の結果も、そんなに特殊な内容にはならないでしょう。

1番目の、別サーバの必要性ですが、取り扱う個人情報がかなり大量にある場合や、個人のパソコンで管理することが難しい場合は、サーバを導入する意味があるでしょう。5人ぐらいの規模では、最近では、ネット接続のハードディスクで管理するかたちで、プライバシーマーク取得は可能です。

2番目のウィルス対策ですが、これは、各自のPCの対策は、ほぼ間違いなく実施していないと、改善を求められるでしょう。

3番目のユーザーアカウントの話は、アクセス制御の面で考えれば、IDとパスワードを、各自で設定していれば、十分でしょう。

以上は、あくまでも一般的な業務です。
たとえば、医療関係で、患者さんのカルテやレセプトのような重要な個人情報を大量に扱うのであれば、もっとレベルの高い環境が要求されるでしょう。

なお、世間では、プライバシーマークの取得には、多大な費用がかかるという間違った認識が出回っています。これは、セキュリティ製品や、設備を売りたい一部の業者が、宣伝した結果だと思います。

もちろん、プライバシーマークに合格するレベルをクリアするだけがすべてではありませんので、あくまでも、自社で必要と判断した対策を確実に実施することが求められます。

この質問は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜1件/1件中

aifvn3ok4さん

2013/9/1811:51:42

「取得までの基本的な流れ」はご存じでしょうか。
http://jisq15001.info/pmark9.html

PCや周辺機器だけ対策すればいいわけではありません。
また、その対策は各企業によって異なります(規模、業種など)
これが正解というのもありませんし、何より審査では何回も見直しを求められます。
改善の通達があってもPマークは取得させてくれますし、
取得後も定期的な検査で、さらに改善を求められることになります。
そうやって徐々に高めていくモノです。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。