「建設業と個人情報保護法」 =第9回= 「建設業における個人情報保護の仕組み」
| いいね | ツイート |
| 0 |
今回は、建設業における個人情報保護の仕組みについて、ご説明いたします。
一般に、建設業で、個人情報と成りうるものは何か?情報自体の脅
威、脆弱性、重要性を数値化し、脅威×脆弱性=リスクとし、リスク×
重要性=リスクの値として客観的に分析することから企業における個人情報保護は始まります。リスクの値が大きいものから保護していくので
す。もし、リスクの値が極端に小さいものが出てきたときは、企業活動
に支障のない程度に保護し、残存リスクとして認識しておき、周期的な
見直しの中で1つずつ改善していくということです。
この中で出てくるものには、社員名簿、社会保険などに含まれる家族
情報、退職者名簿、株主一覧等の自社の情報に加えて、協力会社の社員情報、工事に関わる顧客情報、近隣住民の情報、宅急便の送り状、年賀状そして資格情報等も当然入ることになります。では、どうやってこれらの情報が漏洩することを阻止していくのか。
まず、総務系の情報と現場系の情報とに分け、それぞれに特定の人だ
けが触れられるようにし、情報にアクセスした記録をとります。社内で
は必ず社員証を身に付け、社員と顧客を区別します。そうすることで、
情報の流れが特定されます。あとは、仕組みを破ってくる侵入者に対す
るセキュリティを考えればよいのです。
そして、国土交通省のガイドライン等をしっかりと理解し、それに沿
って個人情報保護を計画、実行、点検、改善していくことで、個人情報
保護は成り立っていきます。PDCAサイクルと呼ばれるもので、ISO9000
やISO14000などでおなじみの方も多いと思います。
個人情報保護ができていることを世間に知らしめるのがプライバシー
マーク等の第三者認証です。漏洩したときにどうするかまで考えた仕組
みになっています。
次回は、「これだけはやっておきたい個人情報保護」をテーマにお話
します。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹