プライバシーマーク制度の概要

個人情報にアクセスできるものを明確にします

個人情報の管理に際しては、アクセスできる者（アクセス権者）を明確にして、かつ限定することが重要となります。また、個人情報の種類や用途ごとに、社内の誰にアクセス権限を付与すべきかを検討しておくことが必要となります。

近年の情報漏洩事件の多くは、企業の従業員や元従業員が関与しているだけでなく、派遣社員が関与した事例が多くなっています。一概には言えませんが、正規の従業員と共に仕事をしていながらも、外部者という認識が強く、その意味で責任感が希薄だからとする意見もあります。

そこで、派遣社員に対しても、正規の社員と同じく個人情報へのアクセス権限を付与するのか、しないのかを決定する必要があります。さらに、権限を付与した場合には、派遣元との関係で契約を整備したり、派遣期間の経過後にはアクセスが不可能になるような情報セキュリティーを完備しておく必要もあるでしょう。

アクセス権限者のうち誰がいつ、どんな目的でアクセスしたのかの記録や履歴をログとして残すようにして、管理者が絶えずチェックできる体制を構築することが重要です。

Copyright2009 Pマークガイド All Rights Reserved