Menu

みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。急に寒くなってきましたね。「分かりやすいセキュリティ用語集」の第12回目は「物理的安全管理措置」です。

物理的安全管理措置

※過去に掲載した分かりやすいセキュリティ用語集については、こちらをご参照ください。

 

【物理的安全管理措置】

復習になりますが、「個人情報保護のための安全管理措置」には「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」の4つがあります。これまで「組織的安全管理措置」「人的安全管理措置」については解説してきたので、今回は「物理的安全管理措置」について、解説していきましょう。

 

経済産業省が公開している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(以下、ガイドライン)では、「物理的安全管理措置」を「入退館(室)の管理、個人データの盗難の防止等の措置」と定義しています。かみ砕いて言えば、個人情報を取り扱う建物や部屋を限定し、そこへの入退出の記録を取り、そこから情報が持ち出されることがないように管理すること、といった内容となるでしょう。

 

取引先などに打ち合わせに行った時、記録簿などに氏名、入退出時間などを記載するのは、この「物理的安全管理措置」を講じているため、というわけですね。また、個人データの盗難を防止するための対策について、ガイドラインでは、「個人データを記録した書類や媒体、コンピューターなどを机上や社内に放置しない」、「離席時はパスワード付きスクリーンセーバーでロックをかける」といった具体例も示しています。クリアデスクの徹底やパスワードロックなど、毎日運用していくには手間がかかることも多いのですが、安全管理措置という観点からは欠かせない対策となるのです。

 

ただし、物理的安全措置は、目に見える対策を講じることが多いので、直感的に分かりやすいと思います。皆様も各自で取り組んでいただきたいと思います。

 

著:秋葉けんた(編集プロダクション「マイカ」に所属するIT専門のライター。オプティマ・ソリューションズのコンサルティングを受けて、自社内の個人情報保護体制を構築し、維持運用している。その中で「セキュリティの専門用語」を理解するのに困難を感じ、同じ課題を持つ方々への情報共有をしたいと考えて、この分かりやすい用語集を執筆している)
監修:中康二(オプティマ・ソリューションズ株式会社)

 

※イラストは「いらすとや」さんから頂きました。