|
|
 |
| (1) |
入退館(室)管理 |
| (2) |
盗難等の防止 |
| (3) |
機器・装置等の物理的な保護 |
|
|
個人データを取り扱うゾーンを切り離し、区分管理する(DMZ:ディミリタリーゾーン化)など、物理的対策も個人情報保護の重要な要素です。
個人データを格納したサーバールーム等は厳密な入退室管理を行います。監視カメラを設置することも有効です。クライアントパソコンの盗難対策として、ワイヤーでロックしておく等も物理対策の1つです。また、自動バックアップのためのDAT装置等への施錠も基本対策です。
これらの対策のためにJIS X5080を参照することも有効です。
個人データが保存されているサーバが、もし社内に設置されているのであれば、よりセキュアで強固な環境を持つISMS認証取得データセンターへの集中移設を実施したほうが良いでしょう。
|
|
|
