「建設業と個人情報保護法」 =第10回=「これだけはやっておきたい個人情報保護」
| いいね | ツイート |
| 0 |
「これだけはやっておきたい個人情報保護」ですが、
@個人情報の洗い出しとリスクの評価
A社内での鍵等の管理と個人情報へのアクセス管理
Bコンピューターのパスワード管理とネットへの接続管理
Cコンピューターへの対ウイルスソフトの導入とデータのバックアッ
プ
D全社員に対する個人情報保護ルールの教育
E最低年1回の上記@〜Dへの監査
全て、仕組みづくりと記録とその検証が必要になります。
仕組みは、安全管理(入退室管理、コンピューターのセキュリティな
ど)、業務管理(業務に合わせたセキュリティの手順)、監査、教育、
文書管理等に分けると業務の負担にならずに管理できます。記録は、ミーティング毎に承認をするなどしておけばよいでしょう。そして、教育
が一番大切です。教育がなされていない仕組みなどは画餅です。面倒でも、全社員に教育をして、個々の意識に個人情報保護がのぼるようにし
ましょう。少しずつ、個人情報に対する社員の意識が高まっていきま
す。この「意識の高まり」こそが、本当のセキュリティになります。
以下のホームページには、個人情報保護に関するガイドラインや指針
を確認できます。ご参考にしてください。
・個人情報保護法 http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
首相官邸のHPです。
・各省庁ガイドライン
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html
国民生活局のHPです。
・東京都のガイドライン
http://www.kojinjoho.metro.tokyo.jp/sisin/index.html
事業者が保有する個人情報の適正な取扱いに関する指針です。
・JISQ15001
http://www.jisc.go.jp/
日本工業標準調査会のHPです。
次回は、個人情報保護と企業情報保護についてです。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹