Q. 新学期に入り、顧客である女子大からセキュリティ上、出入り業者の入館証に社名、氏名、顔写真付きのものを作成するので、営業マンのデータの提出を要求されました。何か注意点はありますか?
A. 最近は、学校関係に限らず大手民間企業やセキュアな環境下で作業をしている現場への立ち入りにルールを設けている事業所も増えてきました。
貴社の場合、入館証作成のためのデータということですが、個人情報の保護という観点では、従業員情報の「第三者提供」に当たります。そこでJIS Q15001 3.4.2.8では第三者に提供する場合は予め本人の同意を得なければならない、と規定しております。是非、クライアントへ提供する際に、営業マンの本人同意を取ってから渡してください。本来この要求事項は、派遣業で技術者情報やスキルシートを委託元に提出する際に必要なものですが、今回のケースもそれに当たるとご理解ください。
ご注意 OSのサポート終了
マイクロソフト社のWindowsXPとOffice2003の製品サポートが2014年4月9日をもって終了いたします。すでにWindows2000は2010年にサポートが終了しております。そこでサポート終了前に新OSへ移行なさってください。しかし、費用が嵩む、印刷データがスムーズに移行されない、今のソフトがXPでしか動かないといった実情があると存じます。そこで、移行までの期間の措置として、社内のネットワークから切り離してください(あくまでスタンドアロン機としての使用、またプライバシーマーク付与事業者の方は「残存リスク」として管理して下さい)。これは、MacOSⅩ10.4についても同様ですでにサポートは終了しております。
【STOP! 個人情報漏洩豆知識Ⅲ】IPAの資料から
ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新していますか?
一般的にウイルス対策ソフトは、ウイルスの特徴をウイルス定義ファイル・パターンファイルなどに登録し、合致するものをウイルスとして検出する仕組みになっています。このため、新しいウイルスが発生すると、それを検出できるようにするために、ウイルス定義ファイル・パターンファイルが更新されます。最近のウイルス対策ソフトは、自動的に更新される仕組みになっていますが、更新期限が切れると、新しいウイルスに対応できなくなってしまいます。お使いのウイルス対策ソフトのウイルス定義ファイル・パターンファイルが更新されているか確認しましょう。
業務用PCに、不要なソフトウェアがインストールできない仕組みがありますか?
社員が使用する業務用PCに対しては、業務上必要なソフトウェアのみをインストールできるようにしてください。安全性が確認されていないソフトウェアがインストールされた場合、それが原因となって情報漏洩が生じることがあります。
私用PCの業務利用(または業務PCの私的利用)はありませんか?
私用PCと業務用PCが明確に区分されていない場合、管理が行き届かないため、セキュリティを確保することは難しくなります。私用PCと業務用PCは明確に区分し、目的外利用をしないようにしてください。