では、具体的な対策の手順は?
対策には、例えて言うなら、「性善説」の対策と「性悪説」の対策があります。「性善説」の対策というのは、誰も悪いことしないだろうな、ということを前提とした対策。ルールを策定し、従業員や取引業者への教育・通達をしっかり行うというソフト面の対策になります。内容は以下の通りです。...⇒もっと読む
対策その1:社内体制の確立
(1)個人情報保護の責任者を決める
まずはこれが最初の大仕事。つまり、個人情報を保護するお仕事の担当者を決めるわけです。システム関係の知識がある総務の人ならやりやすいでしょうし、社内教育の担当者がいらっしゃるなら、その方も適任でしょう。...⇒もっと読む
対策その2:社内ルールの策定
(3)「個人情報保護ポリシー」を策定する
社内に眠っている「個人情報」について把握ができたら、その「個人情報」をどのように取り扱うのか、その指針が必要になってきます。...⇒もっと読む
対策その3:社外ルールの策定
(5)取引先・外注先・委託先・出入業者との間で「ルール」を策定し、覚書を交わす。
社内のスタッフがいかに個人情報保護に熱心であったとしても、委託先の業者や外注先の会社がザルであれば、対策をしたことにはなりません。...⇒もっと読む
対策その4:物理的・技術的対策
(6)個人情報へのアクセスに対して物理的・技術的な対策を行う。
続いて物理的・技術的な対策です。ルールとしては定まったものの、うっかり個人情報が漏洩したり、悪意ある者が盗んだりできないようにするために、経済産業省のガイドラインではいくつかの物理的・システム的な対策を推奨しています。...⇒もっと読む
対策その5:個人情報漏洩保険概要
個人情報保護対策でこれまでお話してきたのは、どうやったら漏洩・流出を防げるか、という対策でした。リスク管理の用語で言えば、リスク・コントロールの範囲です...⇒もっと読む
|
