情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
人的対策
(2006.5.27)
個人情報保護対策において、人的管理の重要性を甘くみてはならない。昨今の個人情報漏洩の過半数がこの「人的対策の甘さ」から起こっている。
大きく分類すると、重要なポイントは以下の2点である。
(1) 雇用及び契約時における非開示契約の締結
(2) 従業員に対する周知・教育・訓練の実施
具体的には、次のようなものが対策事項として考えられる。
従業者との契約
機密保持に関する契約・誓約
派遣社員・契約社員の受け入れのポイント
外部委託業者の管理(委託契約)
違反・事故・苦情への対応
報告書の作成と被害届け
従業者との契約
個人情報の漏洩事故の多くは、従業者の故意または過失が原因によって起きている。そこで、人的安全措置として個人情報保護法では「従業者への監督」が義務づけられている。
| 従業者の監督 | 第21条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 |
従業者とは、個人情報取扱事業者の組織内にあって、直接または間接的に事業者の指揮監督を受けて事業者の業務に従事している者を言う。
※対象となるのは、実際に個人データを取り扱う従業者以外にも、個人データを保有する建物等に立ち入る可能性がある者、個人データを取り扱う情報システムにアクセスする可能性がある者も対象と見なすべきである。(情報システムの開発・保守関係者、清掃担当者、警備員等)
従業者の監督方法としては、次のようなものがある。
(1)雇用時に非開示契約を締結し、誓約書の提出を義務づける。
(2)個人情報保護の規程・手順を周知徹底し、教育・訓練を実施する
(3)個人情報の取扱い状況に対するモニタリングを実施する。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?