プライバシーマークについて質問です。

サーバ室が会社にあるとして、空調や工事費の関係から完全な密室にはしたくないのですが、プライバシーマークを取得する上での弊害になるでしょうか?
※天井と壁の間の隙間は消防法の関係で30cm程度あけなければいけないようです。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2010/12/10 23:03:41
  • 終了:2010/12/13 10:08:03

ベストアンサー

id:y-kawaz No.1

y-kawaz回答回数1420ベストアンサー獲得回数2252010/12/10 23:57:12

ポイント50pt

2年前に取得してみましたが、その際にサーバルームが密室でないといけないなどという理由が取得の障害になった覚えはないです。


うちの場合はサーバルームは扉付きのパーティションで区切られているだけですが、フロアの図面を添付して来客の際の会議室までの動線などで部外者がサーバに近寄ることが無いことを書いたり、部外者のみをフロアに残す状態になることは無い(必ず従業員の目がある)など、当然とも言える運用実態を明記しておく程度で、その辺りに関してはあっさり通りました。

会社の規模とか業務内容によっても変わってくると思いますが、とりあえず1例です。


#そういえばもう2年更新の準備をしないとだなぁ…

id:res01

ご回答ありがとうございます。

とても参考になりました。

2010/12/13 09:44:58

その他の回答(4件)

id:y-kawaz No.1

y-kawaz回答回数1420ベストアンサー獲得回数2252010/12/10 23:57:12ここでベストアンサー

ポイント50pt

2年前に取得してみましたが、その際にサーバルームが密室でないといけないなどという理由が取得の障害になった覚えはないです。


うちの場合はサーバルームは扉付きのパーティションで区切られているだけですが、フロアの図面を添付して来客の際の会議室までの動線などで部外者がサーバに近寄ることが無いことを書いたり、部外者のみをフロアに残す状態になることは無い(必ず従業員の目がある)など、当然とも言える運用実態を明記しておく程度で、その辺りに関してはあっさり通りました。

会社の規模とか業務内容によっても変わってくると思いますが、とりあえず1例です。


#そういえばもう2年更新の準備をしないとだなぁ…

id:res01

ご回答ありがとうございます。

とても参考になりました。

2010/12/13 09:44:58
id:kojiwata No.2

kojiwata回答回数12ベストアンサー獲得回数12010/12/11 00:18:53

ポイント50pt

プライバシーマークの取得においては、取扱う個人情報の各リスクに応じて、必要、かつ、適切な措置を講じることとなっています。完全な密室で、必要時以外、施錠・管理されていることが望ましいのは間違いありませんが、「リスク」をしっかりと分析し、必要な対策を取り、なおかつ、それでも残ってしまう「リスク」を特定することが重要です。

私の会社では、サーバーはオフィスの執務スペースの一角にあるラックの中にありますが、プライバシーマークは取得できました。

ただし、そのラック自体は、必要時以外、施錠管理するなどの対策は必要になります。

id:res01

ご回答ありがとうございます。

運用ルールの方が大事であって、物理的な部分については一定のラインを越えて入ればいいのですね。

2010/12/13 10:03:20
id:deflation No.3

deflation回答回数1036ベストアンサー獲得回数1262010/12/11 00:48:19

ポイント50pt

サーバルームを密室にすることは求められていませんが、入館制限と入退出記録をつけることは求められています。

具体的な方策については、「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」93ページ以降をご覧下さい。

id:res01

ご回答ありがとうございます。

2010/12/13 10:03:33
id:a-kuma3 No.4

a-kuma3回答回数4490ベストアンサー獲得回数18582010/12/11 04:01:14

ポイント50pt

http://privacymark.jp/privacy_mark/faq/new_application.html


ガイドラインを読んでる上での質問だと思って書きます。

「密室にしなさい」とは、どこにも書かれてないです。

入退室管理を制限していることと、盗難防止を実施していることを、どうクリアするか、でしょう。


紛れが無いのが、鍵がかかる部屋を作っておいて、その中にしか個人情報を持っているサーバ or PC がありません、というのが簡単なので。

個人情報を持っているサーバがあっても、サーバが鍵がかかるロッカーに入ってて、ロッカーがボルトで床に固定してある、というふうになってれば、クリアできると思いますけど。

id:res01

ご回答ありがとうございます。

持ち出し出来ないような対策をしている事自体が重要なのですね。

2010/12/13 10:06:24
id:tama213 No.5

tama213回答回数486ベストアンサー獲得回数302010/12/11 16:14:42

ポイント50pt

>サーバ室が会社にあるとして、空調や工事費の関係から完全な密室にはしたくないのですが、

>プライバシーマークを取得する上での弊害になるでしょうか?

なりません。

サーバーのマシンが盗まれないように対策されている

HDDだけ抜かれないように対策されている

HDDを盗まれても、データが読めないというに対策されている

など、相応の対策がされていれば問題になりません。

Pマークの取得は、そんなものでもないです。

id:res01

ご回答ありがとうございます。

具体的でとても参考になりました。

2010/12/13 10:06:44

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません