改正個人情報保護法への対応(第3回)対応しておきたい10項目②

対応しておきたい10項目の後半です。

6)質問及び苦情処理の窓口を開設しよう

顧客から連絡ができる方法を公表しておきましょう。ここに係る個人情報は「保有個人データ」が対象になりますので、自社内にどのような「保有個人データ」があるのか窓口となる部署ではあらかじめ把握しておきたいところです。
実際の業務では、「保有個人データ」からある条件のもとで抽出された宛先にダイレクトメールを送付するといったことを行っているかと思います。その後に、「どこで取得したものなのか?」「もう送らないで欲しい」「名前の漢字が間違っている」などという苦情のようなものから、「引っ越しして住所が変わったのですが」という問い合わせが想定されます。そのようなものに、スピーディに対応できるよう体制を整えておきましょう。
体制を整えるための提案として、ガイドラインには定められていませんが、個人情報台帳を作成し、「保有個人データ」を特定することを推奨します。

7)安全管理措置を行おう

中小企業事業者の場合とそれ以外の場合とでガイドラインには2段階で手法が例示されています。中小企業事業者が対応すべき項目を15個に整理したものを(第4回)で触れていきます。


8)従業員への教育を徹底しよう

個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の規模及び性質、個人データの取扱い状況等に起因するリスクに応じて、教育を充実させましょう。教育には、パート社員、アルバイト社員や派遣社員も含めて行なっておきたいところです。
教育といっても誰が講師をするんだ?となりますが、目的は何なのかを今一度、確認してみてください。決めたルールの周知徹底だと考えれば、定めたルールの読み合わせを行い、穴埋めの問題をやってもらうことでも立派な教育といえます。難しく考えず、できるところから取り組んでいきましょう。

9)委託先の管理を徹底しよう

取引先から「個人情報取扱いに関するチェックリスト」が届いたことはございませんか。それは委託先の管理は徹底していますかという要求事項に応えるものでもあり、今後、ますます確認されるケースが増えると思われます。同じように自社が委託をする場合には、「適切な委託先の選定」「委託契約の締結」「委託先における個人データ取扱状況の把握」以上の3つのことに対応しておきましょう。もちろん法令で言われるまでもなく、委託先での事故は自社の責任になることを肝に銘じておきましょう。
長い付き合いで慣れ合いになっていることもあるかと思いますが、両社間で、委託契約をしていない場合には締結することからはじめましょう。また、契約している場合であっても必要に応じて見直しを図りましょう。

10)PDCAを確立させよう

日々、事業は変化しており、策定したルールに基づき実行してみると、理想とのギャップが生じるものです。それらのギャップを日々の業務の中から吸い上げたり、自己チェックや内部監査を通して定期的に抽出し、改善を図りましょう。このPDCAサイクルを年に一度でも回していくことで、環境変化に対応しながら個人情報の取扱いの成熟度を高めていきましょう。

(第4回)に続く

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/05/31(水)09:27

«  | HOME |  »


カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索