警備員の道警備員教育内容 > 個人情報保護に関する必要知識

個人情報保護に関する必要知識

 警備先が情報管理や個人情報保護等の外部認証に取得しているなど、警備員が必要とされる知識は個人情報保護法の概略では収まらないときがあります。情報管理に関する主な外部認証制度ISMSやプライバシーマーク等があります。
 現場での問い合わせに関する対応は、「個人情報の問い合わせ 対応例」へ

・警備員(警備業)の期待される役割
 警備員(警備業)は個人情報や機密情報(以下、個人情報等)保護において、主に施設(ハード面)における個人情報等の盗難対策や、アクセス管理(入室制限)、ログによる追跡調査(トレーサビリティ)などに活用されることが期待されます。
 ・盗難対策では、機械警備、施設警備による警備業務
 ・アクセス管理では、施設警備による入場制限、機械警備によるアクセス制御
 ・追跡調査(トレーサビリティ)では、入退出記録、機械警備によるログ など。

・情報管理に関する外部認証制度

 個人情報保護法の概略は、警備会社において新任・現任教育にて教育が行われます。大手企業や情報を主に取り扱う企業等では、警備に従事した際に遭遇する主な認証制度にです。

・ISMS(読み:アイエスエムエス)
別名:Information Security Management System(読み:インフォメーション セキュリティ マネジメント システム)
別名:情報セキュリティマネジメントシステム
別名:JIS Q 27001(ISO/IEC 27001)
 情報セキュリティに関する国際基準(ISO/IEC 27001)に準拠していることを、外部の認証機関の審査をうける制度。
主な内容:
 個人情報だけでなく、包括的な情報管理に対するものであり、単純な口頭の情報漏えいから、泥棒等の情報窃盗やハッキングによる情報破壊に至るまでなんらかの対策の策定または、評価を行っています。警備会社の警備も、ISMSでの施設(ハード面)の対策に組み込まれている場合が多いです。
 ISMSで情報管理で目指しているものは、
・機密性 不要な情報の秘匿(保護)に関する対策がなされていること。
・完全性 情報の正確さが維持されていること。
・可用性 必要な時に、必要な権限の範囲で情報が利用できること。

・プライバシーマーク
別名:Pマーク
別名:JIS Q 15001
 個人情報保護に関する保護についてのJIS Q 15001に準拠していることを外部の認証の認証機関により審査認証を受ける制度。
 主な認証機関は日本情報処理開発協会(略称:JIPDEC(読み:ジプテック))
主な内容:
 ISMSと異なり、個人情報の保護(個人情報を適切に取り扱っていること)のみに関する内容。法令(個人情報保護法)の内容をより広くしたものであるが、最大の特徴に漏えい等事故があった場合に備え、個人情報の授受や利用等の関してつトレース(追跡調査)出来る仕組みを備えている。
 ISMS同様に、警備会社の警備も個人情報保護対策に組み込まれていることが多い。


<配置担当者の配慮すべき事項>
 認証制度を取得した企業では、その他の企業以上に情報の取り扱いに関する規則が厳しくなっています。特に、警備会社の警備員であっても警備に従事する前に企業側が指定する情報取り扱いに関する自社講習の受講を認証規格を満たす要件に定めている場合もあり、単に警備会社の現場の引き継ぎと事務手続きでは新規の配属や人員交代を認められない場合があります。
 人員の配属転換時には、情報取扱に関する指定要件がないかの確認も必要です。
個人情報の問い合わせ 対応例 へ

ページトップに戻る