システムの受託開発が主要事業の同社には、社員情報を除いて個人情報が存在しない状況であった。
ところが、あるきっかけからASP事業を開始することとなった。
学習塾、教育機関の生徒管理システムである。
同社が管理するサーバ内に、個人情報が保存されることになる。
ASP事業の拡大のためには、顧客からの信頼が必要という判断からプライバシーマークを取得することとなった。
ASPそのもののセキュリティの向上やアカウント設定等で一時的に預かった個人情報ファイルの管理厳格化がポイントとなった。
ASPについては、ネットワーク、アプリケーションの脆弱性対策を徹底するとともに、ログの確認ができる体制を敷くこととした。一時ファイルとして発生した個人情報については、ファイルサーバ上に保存するのだが、廃棄のタイミングごとにフォルダわけをすることで、利用目的達成後の消去を徹底することとなった。
同社はプロジェクト立ち上げからわずか6カ月でプライバシーマークを取得することとなった。短期間プロジェクトは形作りに終わってしまうことが多いのだが、同社は個人情報保護レベルを底上げしながら短期取得を達成したことになる。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
