■個人情報保護法対策、何をすればいいの？

対策その１：社内体制の確立　

（１）個人情報保護の責任者を決める

　まずはこれが最初の大仕事。つまり、個人情報を保護するお仕事の担当者を決めるわけです。システム関係の知識がある総務の人ならやりやすいでしょうし、社内教育の担当者がいらっしゃるなら、その方も適任でしょう。

　適当な人材がいない場合、社長自らが務めても問題ありません。ただし、必要なことは、かならず経営トップが任命することです。つまりこれは、御社が個人情報保護対策をきちんとするぞ、という意思を社内外に示すことでもあるのです。（これは他のコンプライアンスプログラムも同様です。）

（２）社内の「個人情報」を特定する

　担当者が決まったら、次は社内にある「個人情報」及び「個人情報データベース」を特定しなくてはいけません。管轄省庁のガイドラインを参照しながら、御社の中で何が保護すべき「個人情報」にあたるのかをまとめます。

このとき、前にも述べましたが、必要のない個人情報については破棄することも重要な対策のひとつです。個人情報が少なければ少ないほど、管理は楽になりますからね。

　経済産業省のガイドラインに何を「個人情報」と考え、何を「個人情報データベース」と考えるのかの指針が示してあります。ご参考ください。

■このサイトのプライバシーポリシー

■個人情報保護の基礎知識

└個人情報保護法って何の法律？
└個人情報って何？
└どんなルールができた？
└個人情報はどう悪用される？
└対策をするとどうなる？しないと？
└究極の対策は？

■個人情報保護法対策の基礎

└では、具体的な対策の手順は？
└対策その１：社内体制の確立
└対策その２：社内ルールの策定
└対策その３：社外ルールの策定
└対策その４：物理的・技術的対策
└対策その５：個人情報漏洩保険

■業種別対策

└一般の事業者
└紹介・派遣業
└福祉・介護
└病院・診療所・研究施設
└学校・塾・予備校

■個人情報保護法対策小冊子

■よくある質問（ＦＡＱ）

└個人情報保護法で何がかわる？
└個人情報ってなんだろう？
└誰が何をしなければならないの？
└守るだけで良いの？
└認証制度の役割は？

■メール相談

■認証制度

└無料リスクアセスメント

■リンク集

■運営者紹介