①-(3) 物理的安全管理措置 1. 取扱区域・管理区域の区分 取扱区域・・・特定個人情報等を取り扱う事務を実施する区域 管理区域・・・特定個人情報ファイルを取り扱う情報システムを管理する区域 取扱区域及び管理区域 複合機 タワー型PC(机下) 鍵付き脇机 鍵 付 き 書 棚 窓 打合せ テーブル . 机 間 仕 切 り 1 8 m 高 ロ ッ カ ー 椅子 ノートPC . 間 仕 切 り 1 8 m 高 鍵付き書棚 入 り 口 テレビ 当社はセキュリティーシステムで施錠管理されている。鍵は所定箇所に保管され ており、セキュリティーカードと暗証番号で受領・返却している。 ノートPCは鍵付き書棚に保管している。 タワー型PCはセキュリティーワイヤーで固定している。 特定個人情報を含む電子媒体等・書類は鍵付き書棚、鍵付き脇机に保管している 他の従業員からPC画面が見られないように座席の位置を配慮している Copyright ⓒ 2015 しきや会計&コンサルティング All rights reserved ①-(3) 物理的安全管理措置 電子媒体・機器・書類の保管 2. 特定個人情報を含む電子媒体・機器・書類は鍵付きの書棚・脇机に保管します。 電子媒体の持ち出し・預かり・郵送 3. 特定個人情報を含む電子媒体(USBメモリなど)を持ち出す時は、データにパス ワードを設定して搬送します。 特定個人情報を含む電子媒体をクライアントから預かる時は、データにパスワード を設定してもらってから搬送します。 特定個人情報を含む電子媒体を郵送する時は、パスワードの設定に加え、簡易書 留など追跡可能な方法を利用します。 特定個人情報を含む電子媒体を持ち出し・預かり・郵送した場合は執務記録に記 録を残します。 機器の持ち出し 4. 特定個人情報を含む機器を持ち出す時は、データにパスワードを設定し鞄に入れ て搬送します。 機器を持ち出した場合は執務記録に記録を残します。 書類の持ち出し・預かり・郵送 5. 特定個人情報を含む書類を持ち出す時は、封筒に封入し鞄に入れて搬送します。 特定個人情報を含む書類をクライアントから預かる時は、封筒に封入し鞄に入れ て搬送します。 特定個人情報を含む書類を郵送する時は簡易書留など追跡可能な方法を利用し ます。 特定個人情報を含む書類を持ち出し・預かり・郵送した場合は執務記録に記録を 残します。 Copyright ⓒ 2015 しきや会計&コンサルティング All rights reserved 1 ①-(3) 物理的安全管理措置 電子データの削除 6. 電子データで記録された個人番号、特定個人情報ファイルを削除する時は、デー タ復元用の専用ソフトウェア、プログラム、装置等を用いなければ復元できない方 法で削除します。 電子データを削除した場合は執務記録に記録を残します。 書類の廃棄 7. 書類に記録された個人番号、特定個人情報ファイルを削除する時は、個人番号を 復元できない程度にマスキングするか、復元できない程度に細断できるシュレッ ダーを利用して廃棄します。 書類をマスキング、あるいは、廃棄した場合は、執務記録に記録を残します。 機器の廃棄 8. 特定個人情報等が記録された機器を廃棄する時は、専用のデータ削除ソフトウェ アの利用又は物理的な破壊等により、復元不可能な手段で廃棄します。 機器を廃棄した場合は、執務記録に記録を残します。 電子媒体の廃棄 9. 特定個人情報が記録された電子媒体を廃棄する時は、物理的な破壊等により、復 元不可能な手段で廃棄します。 電子媒体を廃棄した場合は、執務記録に記録を残します。 Copyright ⓒ 2015 しきや会計&コンサルティング All rights reserved 2
© Copyright 2024 ExpyDoc
