改正個人情報保護法への対応(第4回)安全管理措置

ガイドラインには、安全管理措置については、中小企業事業者*1とそれ以外の事業者の2段階で記載されています。ここでは、中小企業事業者向けの対応について触れていきます。

*1
従業員が100人以下であり、過去6か月以内のいずれの日にも5,000件を超えておらず、委託を受けて個人データを取り扱っていないもの

対応策を考えるにあたり、個人情報を取扱う業務の流れを書いてみることをお勧めします。そこで、個人情報がリスクポイントとして考えられる「取得」「移送(メール授受、持ち運び等)」「利用」「変換(コピー等)」「保管」「削除・廃棄」の場面でどのような取扱いをしているのかを洗い出し、対応策が不十分だと思われる箇所について、補完しておきましょう。


とはいえ、どのように対応すればいいのか分かりづらいところもあるかと思います。前述の「対応しておきたい10項目」とともに、最低限対応しておきたいこととして、以下の15項目を一例として、参考までに取りまとめました。

① 個人情報責任者と担当者を任命し、それに応じたアクセス権を付与すること
② 社員とは「機密保持契約書」を締結すること
③ パソコンのディスプレイの位置は覗き見されない配置にすること
④ 紙での作業時には、(臨時的に)作業スペースを設けること
⑤ 紙媒体、可搬媒体などは鍵付きキャビネットに保管すること
⑥ パソコンは盗難防止のためセキュリティワイヤーを装着すること
⑦ 鞄を社用車に置きっぱなしにしないこと。また、電車の網棚の上に置かないこと
⑧ 必要な期間を過ぎて保有しないよう返却もしくは削除すること
⑨ 紙媒体、可搬媒体はシュレッダーにて(2名で)廃棄すること
⑩ ハードディスクを廃棄する際には、物理的に破壊するか、データ消去ソフトにより削除すること
⑪ パソコンへのログインは、IDとパスワードによる認証を行うこと
⑫ パソコンのOSのアップデートを常に行うこと
⑬ ウイルス対策ソフトを導入し、自動更新機能により、最新状態にしておくこと
⑭ 電子メールファイルを添付する際には、パスワードを付与すること
⑮ 万が一の際には、社長(上司または個人情報責任者)に速やかに連絡を入れること

情報漏えい発生時に事業的影響が大きいと思われる箇所を中心に対策を講じていきましょう。

(第5回)に続く

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/06/10(土)08:35

«  | HOME |  »


カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索