プライバシーマークとドロップボックスDropBox

ご意見を頂きたいと思います。

プライバシーマークを取得している企業でドロップボックスを社内外で利用することは、プライバシーマークのポリシーに反しないのでしょうか。

No.2 回答者： n_kamyi 回答日時： 2012/05/14 11:37

取扱いに運用規定を設けることがプライバシーマークの要求することです。

例えば、ＦＡＸを使用する場合には、不要な個人情報は黒塗りし、送信に対しては2人以上で立会いのもと番号誤りがないか確認するとともに、送信履歴が残るような措置を講じる。

というように、個人情報漏洩に対する危機管理をするのがプライバシーマークです。

ドロップボックス使用にあたり、どのような方法で情報管理し、情報漏洩しないための措置を構築するのがプライバシーマークであり、利用することそのものがプライバシーマークに反するというものではありません。

この回答へのお礼

ありがとうございます。
プライバシーマークについて少し見えてきました。

クラウドサービスで具体的な措置を構築している例があればお教えいただければ幸いです。

お礼日時：2012/05/15 09:40

No.1 回答者： EFA15EL 回答日時： 2012/05/14 08:18

単に利用しているだけなら特に問題はないでしょう。

保護対象となるデータをそこで扱わないように措置しておけば良いのですし。
仮に業務上扱う必要が出た場合には、そこでの安全性を確保する必要が出て来ます。
Pマークとクラウドサービスは必ずしも相反する訳ではありません。
http://www.privacy-mark.com/blog/privacymark/1295/

この回答へのお礼

ありがとうございます。
クラウドサービス提供者がプライバシーマークを取得していないと利用は難しいということになるのでしょうか。

クラウドサービスでプライバシーマークを取得している事業者は現在あるのでしょうか。具体的なサービス例があればお教えいただければ幸いです。

お礼日時：2012/05/15 09:43