Pマークについて質問です。

当社では職業紹介を行っています。
インターネット経由で取得した個人情報(履歴・職歴など)、紙媒体で取得した個人情報はPDFに変換して、定期的にCD-Rに保管しています。しかし、JIS規格を学ぶに連れ、この保管方法に疑問を感じるようになりました。以下は私の考えですが、間違っていたり、アドバイスがあったらご指摘いただけますか。

(1)「3.4.3.1 正確性の確保」が満たされない?
 →CD-RWならともかく、CD-Rは情報更新ができない。もしも個人情報の修正が発生したとき「最新の状態で管理」しなくてはならないので、CD-RWやUSBメモリーのほうがよさそう。

(2)「3.4.4.6 開示対象個人情報の訂正、追加又は削除」が満たされない?
→CD-Rに保存すると(1)と同様、削除ができないのでCD-RWやUSBメモリーがよさそう。でも、USBメモリーで大丈夫か?逆にカンタンに情報修正されてしまうのか?

(3)追加質問
みなさんは個人情報のバックアップはどのような媒体で行っていますか?バックアップについてアドバイスや参考になるお話があればお聞かせください。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>定期的にCD-Rに保管しています


と言うのは、バックアップをCD-Rに取っているのでしょうか?
それとも、個人情報(個人データ)をCD-Rに保管しているのでしょうか?
バックアップであれば、ご質問の(1)(2)は、USBメモリーよりCD-Rの方が適切だと思います。しかし、可搬可能な媒体には、最低限暗号化してほしいと思いますし、保管場所は限られた従業者のみが取扱できる仕組みが必要だと思います。
(ファイルにパスワード設定するケースもありますが、不十分だと思います)

PDF化しているのであれば、PCを使用していると思いますので、そのPCを限られた従業者のみが使用できるようにして、運用する方法があります。個人情報は、そのPCにのみ保存されていて、許可された従業者しかアクセスできないようにします。
バックアップは、暗号化してCD-Rに取り、鍵付き保管庫に入れる。
等ですがいかがでしょうか。

ちなみに、TrueCryptという暗号化ソフトがあります。web検索するとすぐに見つかります。
TrueCryptは、PCのHDD内の任意のフォルダーを暗号化し、任意のドライブとしてマウントして使用するソフトです。
フォルダーを暗号化する時にパスワードやキーファイルを用い、マウントする時に同一のパスワードやキーファイルが必要になります。
マウントできたフォルダーは、OSから見ると通常のフォルダーとして使用することができますので、使用方法は簡単です。
参考になれば幸いです。
    • good
    • 0

CD-Rに対する誤解があります


既存のファイルを上書きすれば 古いファイルに無効のフラグが付けられて新しく書きこまれます


それ以上に
プライバシーマークの主旨から
不要になった情報は 未練たらしく何時までも保管しないで
適切に廃棄すべきです

USBメモリは 情報流出の危険が大きいです(CDでも)

このような情報は CD-RやUSBメモリのような可般型メディアには保管すべきではありません
厳重に管理された(アクセス権・アクセス記録等)サーバに保管すべきです

一番危険な方法を行おうとしています
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング