情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

ブックレビュー

 

図解

いますぐ使える
個人情報保護マニュアル

 

著者

宮崎貞至著

出版社  ぎょうせい
価格  2,190円(税抜)

 

 

 

膨大な顧客情報を持っている通信会社、消費者金融、保険会社だけではなく、最近では旅行代理店や学習塾など小規模の企業からも氏名や住所、電話番号、メールアドレスなどが流出しているという。個人情報は元来が個人そのものに帰属しているのであり、それは各企業に渡した本人の意向に沿って使用されるものであり、入手した企業が目的以外に勝手に使えるものではない。しかし、本人の承諾を得ていったん入手したものは企業が自由に利用していいはずだという誤解あるいは分からないだろうという甘えが流出を許しているように感じられる。

こうして流出した個人情報はまわりまわって、振り込め詐欺や架空請求に使われたり、逆に流出させた企業を恐喝する材料や、業者間で取り引きされ、スパムメールなどの妨害メールなどにも利用されている。

このような事態に対応するために政府は「個人情報保護法」を制定し、国民のプライバシーを保護することになったが、個人情報保護法は、個人情報の漏洩を直ちに処罰するために作られた法律ではなく、個人情報の「保護」に力点が置かれている。

個人情報保護法で定められた事業者の主な責務には、

 

 1.個人情報の利用目的を明確にし、目的の範囲内で取り扱うこと

 2.個人情報を不正な手段で取得しないこと

 3.個人情報は、利用目的の範囲内で正確、最新の内容を保つこと

 4.漏洩、滅失の防止など安全管理のための措置を講じること

 5.本人から苦情や請求があった場合にはすぐ誠実に対応すること

 

以上の5つがある。

 

保護法に基づいて、経済産業省、厚生労働省などからガイドラインが発表され、業界団体も独自の指針とマニュアルを制定しているが、さまざまなガイドラインが輻輳し、内容も多岐に渡るため、どこから手を付け、どの程度まで管理すればよいのか分からないというのが実状であり、また情報管理を強化すればするほど情報を使いにくいという実務上の問題も残っている。

本書は、これらの企業の悩みを解決するために実務に即し、情報保護の対策と手順を整理することに主眼を置いている。大企業よりはむしろこれから大急ぎで対策準備に取りかかろうとしている中小企業を念頭にまとめられ、まさに実務に役立つ実践マニュアルといってもよい内容の書籍である。

 

 

主な内容

Lesson1.激増する個人情報の流出と不正利用

Lesson2.個人情報保護法とガイドライン

Lesson3.安全管理の進め方

Lesson4.個人情報保護の基本方針と規程を整備する

Lesson5.従業者と委託先を監督する

Lesson6.施設と設備を安全管理する

Lesson7.個人データのアクセス制御を行う

Lesson8.モニタリングと監査を行う

Lesson9.セキュリティ教育を行い、企業文化を改善する

Lesson10.情報流出事故が起きたとき

Lesson11.個人情報を適切に取得し、利用する

巻末資料:個人情報保護チェックリスト/個人情報保護基本方針(プライバシー・ポリシー)(例)/お客様の個人情報の取扱いに関する宣言(例)/ホームページにおける個人情報取扱規則(例)/電子商取引における個人情報の取得/業務委託契約における個人情報の保護に関する覚書(例)