経済産業省ガイドライン
毎度お世話になります。
経済産業省ガイドラインでは、
a)最終退出時の社内点検(施錠確認等)の記録を残し、定期的に確認すること
b)最初に出社した人と最後に退社した人の記録を残し、定期的に確認すること
c)個人情報を格納した情報システムへのアクセスログを取得し、定期的に確認すること
といったことは、通常行われているものと考える。もっとも、これらは安全管理措置とも重なるので、そちらで定めておけばよい。
と書かれています。
・よって、やはり毎日のことで面倒でも、このあたりは書類に残さなければならないのでしょうか?
・安全管理措置とは、どの規程でうたうのが、ベストですか?
経済産業省ガイドラインでは、
a)最終退出時の社内点検(施錠確認等)の記録を残し、定期的に確認すること
b)最初に出社した人と最後に退社した人の記録を残し、定期的に確認すること
c)個人情報を格納した情報システムへのアクセスログを取得し、定期的に確認すること
といったことは、通常行われているものと考える。もっとも、これらは安全管理措置とも重なるので、そちらで定めておけばよい。
と書かれています。
・よって、やはり毎日のことで面倒でも、このあたりは書類に残さなければならないのでしょうか?
・安全管理措置とは、どの規程でうたうのが、ベストですか?
経済産業省ガイドラインでの安全管理措置は”組織的”、”人的”、”物理的”、”技術的”の4つに分類されており、ご質問の
a)最終退出時の社内点検(施錠確認等)の記録を残し、~
b)最初に出社した人と最後に退社した人の記録を残し、~
c)個人情報を格納した情報システムへのアクセスログを取得し、~
については、物理的安全管理措置(弊社の雛形ではB10 物理的・環境的管理規程が該当)として定めると良いと思います。
また、毎日のことで面倒かもしれませんが、問題(個人情報の漏洩)が発生した場合の監査証跡(ログ)の意味合いもありますので書類(記録)として残すようにして下さい。
SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。 派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…