個人情報保護の対策 (3/4)

■物理的管理の実務知識

物理的安全管理措置として、入退館（室）の管理、個人データの盗難の防止等の措置を行う必要がある。

【物理的安全管理措置として講じなければならない事項】

1. �@入退館（室）管理の実施
2. �A盗難等の防止
3. �B機器・装置等の物理的な保護

【各項目について講じることが望まれる事項】
�@入退館（室）管理の実施
個人データを取り扱う業務上の、入退館（室）管理を実施している物理的に保護された室内での実施
個人データを取り扱う情報システム等の、入退館（室）管理を実施している物理的に保護された室内等への設置
�A盗難等の防止
離席時の個人データを記した書類、媒体、携帯可能なコンピュータ等の机上等への放置の禁止
離席時のパスワード付きスクリーンセイバ等の起動
個人データを含む媒体の施錠保管
氏名、住所、メールアドレス等を記載した個人データとそれ以外の個人データの分離保管
個人データを取り扱う情報システムの操作マニュアルの机上等への放置の禁止
�B機器・装置等の物理的な保護
個人データを取り扱う機器・装置等の、安全管理上の脅威（例えば、盗難、破壊、破損）や環境上の脅威（例えば、漏水、火災、停電）からの物理的な保護を行う。

■実際にどのような対策が考えられるか：具体例

• 個人データを取り扱うゾーンを切り離し、DMZ：非武装地帯を設け区分管　理する。
• 個人データを格納したエリア（サーバールーム等）においては、IDカードなどによる認証を用いた厳密な入退室管理を行う。また必要に応じて、監視カメラなどを設置する。
• 各自が居室で使うクライアントパソコンの盗難対策として、ワイヤーロックを利用するなど。
• 地震対策としては、滑り止めパッドや地震対策用の固定具などを用い、機器の固定を行う。
• パソコンには必ずパスワード付きスクリーンセーバの設定を行う。（スクリーンセーバ起動時間は短く設定する（５〜１０分程度）
• 記録媒体は施錠保管すること。