050-3772-1290Pチェッカーでご用意している点検は「全社版」「客先常駐者版」「情報システム管理者版」「個人情報保護管理者(Pマーク担当者)版」という4種類の点検種別があり、従業員の役割に合った点検を実施できるようになっております。
「全社版」とは
社内に常勤されている従業員を想定しており、10項目前後の点検を行うというものです。10項目前後の内、5項目は毎月固定となりますが、残りの項目はテーマに沿って毎月異なります。
テーマ例
*月 「コンプライアンス&モラル」
*月 「入退館(室)管理」
*月 「情報の取扱」
*月 「移送・通信時の対策」
*月 「情報の保管」
*月 「携帯可能な端末の管理」
*月 「機器管理」
*月 「PC利用」
*月 「端末のログインパスワード」
*月 「無線LAN&リモートアクセス」
*月 「不正ソフトウェア対策」
*月 「FAX&メール利用」
「客先常駐者版」とは
ソフトウェア開発会社様、派遣スタッフ等、取引先社内に常駐して業務を行っている従業員を想定しております。取引先との間では守秘義務があり、行動には制限があるということをしつこく理解、実施させるために、毎月10項目の点検を行うというものです。
※10項目は毎月固定となります。
項目例
- 常駐している会社の組織、個人情報、業務内容等を第三者の人に話していない。
- 常駐している会社から許可されていないデータ領域にはアクセスしない。
- 常駐している会社のPCにファイル交換ソフトウェア(WinnyやShareなど)のインストールや利用はしていない。
背景
近年、客先常駐者が客先社内で不正なアクセスを行い個人情報や機密情報を漏えいしてしまうという事件が多発していることはご承知かと思います。数多くの会社は、このようなリスクに備え、従業員に対して定期的な教育を行っているわけですが、いくら教育を行ったとしても、目の届かない場所で従事している個人の行動までは監視できないのが現状です。
また、このような事件が起きた場合、個人の責任だけでなく、派遣元への賠償問題に発展するケースもございます。
会社として、できる限りのことを行い、それをエビデンスとして残す。このような管理を行うことで、万が一の事が起きた時にも、リスクをヘッジできるかと思います。
「情報システム管理者版」とは
会社の情報システムを管理されている従業員を想定しており、毎月10項目の点検を行うというものです。
※10項目は毎月固定となります。
項目例
- 退職した従業員、利用が不要となったログインIDは、速やかに削除している
- 設置したパソコンはパスワード付きスクリーンセーバ、もしくはログオフの設定としている
- 従業員は会社で許可していない私物端末(携帯電話、スマートフォン、タブレット、ノートPC等)を利用していない
「個人情報保護管理者(Pマーク担当者)版」とは
個人情報保護管理者、Pマーク担当者、Pマーク事務局をされている従業員を想定しており、毎月10項目の点検を行うというものです。
※10項目は毎月固定となります。
項目例
- 最終退出時の社内点検(施錠等)は行われている
- 最初に出社した人と、最後に退社した人の記録は残されている
- 執務エリアに入室した来訪者の記録は残されている
