人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

プライバシーマークについて質問です。
サーバ室が会社にあるとして、空調や工事費の関係から完全な密室にはしたくないのですが、プライバシーマークを取得する上での弊害になるでしょうか?
※天井と壁の間の隙間は消防法の関係で30cm程度あけなければいけないようです。

●質問者: res01
●カテゴリ:ビジネス・経営 インターネット
✍キーワード:サーバ プライバシーマーク 会社 天井 密室
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● y-kawaz
●50ポイント ベストアンサー

2年前に取得してみましたが、その際にサーバルームが密室でないといけないなどという理由が取得の障害になった覚えはないです。


うちの場合はサーバルームは扉付きのパーティションで区切られているだけですが、フロアの図面を添付して来客の際の会議室までの動線などで部外者がサーバに近寄ることが無いことを書いたり、部外者のみをフロアに残す状態になることは無い(必ず従業員の目がある)など、当然とも言える運用実態を明記しておく程度で、その辺りに関してはあっさり通りました。

会社の規模とか業務内容によっても変わってくると思いますが、とりあえず1例です。


#そういえばもう2年更新の準備をしないとだなぁ…

◎質問者からの返答

ご回答ありがとうございます。

とても参考になりました。


2 ● kojiwata
●50ポイント

プライバシーマークの取得においては、取扱う個人情報の各リスクに応じて、必要、かつ、適切な措置を講じることとなっています。完全な密室で、必要時以外、施錠・管理されていることが望ましいのは間違いありませんが、「リスク」をしっかりと分析し、必要な対策を取り、なおかつ、それでも残ってしまう「リスク」を特定することが重要です。

私の会社では、サーバーはオフィスの執務スペースの一角にあるラックの中にありますが、プライバシーマークは取得できました。

ただし、そのラック自体は、必要時以外、施錠管理するなどの対策は必要になります。

◎質問者からの返答

ご回答ありがとうございます。

運用ルールの方が大事であって、物理的な部分については一定のラインを越えて入ればいいのですね。


3 ● deflation
●50ポイント

サーバルームを密室にすることは求められていませんが、入館制限と入退出記録をつけることは求められています。

具体的な方策については、「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」93ページ以降をご覧下さい。

◎質問者からの返答

ご回答ありがとうございます。


4 ● a-kuma3
●50ポイント

http://privacymark.jp/privacy_mark/faq/new_application.html


ガイドラインを読んでる上での質問だと思って書きます。

「密室にしなさい」とは、どこにも書かれてないです。

入退室管理を制限していることと、盗難防止を実施していることを、どうクリアするか、でしょう。


紛れが無いのが、鍵がかかる部屋を作っておいて、その中にしか個人情報を持っているサーバ or PC がありません、というのが簡単なので。

個人情報を持っているサーバがあっても、サーバが鍵がかかるロッカーに入ってて、ロッカーがボルトで床に固定してある、というふうになってれば、クリアできると思いますけど。

◎質問者からの返答

ご回答ありがとうございます。

持ち出し出来ないような対策をしている事自体が重要なのですね。


5 ● tama213
●50ポイント

>サーバ室が会社にあるとして、空調や工事費の関係から完全な密室にはしたくないのですが、

>プライバシーマークを取得する上での弊害になるでしょうか?

なりません。

サーバーのマシンが盗まれないように対策されている

HDDだけ抜かれないように対策されている

HDDを盗まれても、データが読めないというに対策されている

など、相応の対策がされていれば問題になりません。

Pマークの取得は、そんなものでもないです。

◎質問者からの返答

ご回答ありがとうございます。

具体的でとても参考になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ