自社で取り扱う個人情報の内容や件数、事故が起きたときの被害の大きさ等を考慮し、経済的に実現可能な範囲で決めてよいことになっています。

全ての会社に当てはまるとは限りませんが、審査で指摘されたことのある項目を挙げておきます。

● サーバの保管スペース、盗難・転倒防止や停電に対応する装置の導入

● インターネット上で情報を暗号化したり、盗聴を防止するための技術・設備の導入

● Webサイトを利用して個人情報を取得する場合(お客様からの資料請求、求職者のエントリー情報等)、サイトの入力フォームからの不正アクセスを防止する技術・設備の導入

● 無線LANを利用する場合の暗号化、フィルターの設定等の安全対策の実施

● リモートアクセスを利用する場合の安全対策(通信経路の暗号化、ユーザ・端末認証等)の実施

● システムログやアクセスログの収集と分析に必要なツールの導入

「全ての会社に当てはまるとは限りません」と書きましたが、実際にはほとんどの審査で指摘されます。ご注意ください。

>>プライバシーマークに関するお問い合わせはこちらから。