情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
組織体制の整備
(2006.3.18)
プライバシーポリシー(個人情報保護方針)の策定
個人情報を取り扱う企業がまず行うべきことは、個人情報保護に対する企業の基本方針「プライバシーポリシー」を策定することである。策定にあたってまずは以下の2点に注意することが必要だ。
1.全社的なコンセンサスを得る
現業部門に対して影響が大きいため、トップマネジメントによる明確な意思表示を行うことによって、事業活動の制約になる可能性はあるが必要なことだと、個人情報を取扱うすべての従業員に対する意識づけを行う。
2.法令、ガイドラインの準拠
個人情報保護の取扱い方法は、法令やガイドラインに準拠すること。企業の論理で決めると内容が偏り、不適切・不十分な内容になったりするので注意すべき。
<プライバシーポリシーに盛り込むべき内容>
1.個人情報保護の基本方針
「当社は顧客の個人情報を個人情報保護のガイドラインに従って適切に保護して取扱う」といった基本的考え方を明確にして、社内外に発表する。
2.個人情報の収集
「個人情報は本人の同意を得て収集する」という収集時の考え方を明確にする。
3.個人情報の利用、提供、破棄
「個人情報の利用および提供の範囲」など個人情報の利用 および第三者への提供に関する考え方を明確にする。不要となった際の破棄に関してもきちんと提示すること。
4.個人情報の適正管理
「個人情報の漏洩、破壊、改ざんが起こらないように安全対策を講じる」というような個人情報の管理についての姿勢を明らかにする。
5.教育
「個人情報の取扱いについて従業員教育を定期的に行い、プライバシーポリシーや運用についてのガイドラインの理解・実効を徹底させる」といった従業員教育に関する考え方を明らかにする。
6.組織、体制
個人情報についての問合せ・苦情受付の窓口を明示するとともに、社内の情報管理体制の仕組みも明確にする。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?