改正個人情報保護法への対応(第4回)安全管理措置

ガイドラインには、安全管理措置については、中小企業事業者*1とそれ以外の事業者の2段階で記載されています。ここでは、中小企業事業者向けの対応について触れていきます。

*1
従業員が100人以下であり、過去6か月以内のいずれの日にも5,000件を超えておらず、委託を受けて個人データを取り扱っていないもの

対応策を考えるにあたり、個人情報を取扱う業務の流れを書いてみることをお勧めします。そこで、個人情報がリスクポイントとして考えられる「取得」「移送(メール授受、持ち運び等)」「利用」「変換(コピー等)」「保管」「削除・廃棄」の場面でどのような取扱いをしているのかを洗い出し、対応策が不十分だと思われる箇所について、補完しておきましょう。


>>続きを読む


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/06/10(土)08:35

セミナー講師の予定(2017年6月)

2017年6月のセミナー講師の予定をお知らせいたします。

「改正個人情報保護法への対応」
改正個人情報保護法が5/30に施行されました。準備は進められておりますでしょうか。当セミナーでは、どういうことに着手しなければならないのか、分かりやすく解説いたします。

6/01(木)下諏訪商工会議所
6/08(木)森商工会議所
6/19(月)大月法人会
6/28(水)鶴岡法人会

お近くの方はお立ち寄りいただければ幸いです。

セミナー系のみご案内させていただいておりますが、貴社の環境に合わせた情報セキュリティや改正個人情報保護法に関する従業員研修を実施することができます。
対面だからこそできる、受講者全員参加によるディスカッション形式を取り入れることで、周知徹底とともに貴重な意見の吸い上げの場になればと思います。下記まで、お気軽にご相談ください。
↓↓↓
株式会社インフォクリエマネジメント

どうかよろしくお願いいたします。


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/06/01(木)08:44

改正個人情報保護法への対応(第3回)対応しておきたい10項目②

対応しておきたい10項目の後半です。

6)質問及び苦情処理の窓口を開設しよう

顧客から連絡ができる方法を公表しておきましょう。ここに係る個人情報は「保有個人データ」が対象になりますので、自社内にどのような「保有個人データ」があるのか窓口となる部署ではあらかじめ把握しておきたいところです。
実際の業務では、「保有個人データ」からある条件のもとで抽出された宛先にダイレクトメールを送付するといったことを行っているかと思います。その後に、「どこで取得したものなのか?」「もう送らないで欲しい」「名前の漢字が間違っている」などという苦情のようなものから、「引っ越しして住所が変わったのですが」という問い合わせが想定されます。そのようなものに、スピーディに対応できるよう体制を整えておきましょう。
体制を整えるための提案として、ガイドラインには定められていませんが、個人情報台帳を作成し、「保有個人データ」を特定することを推奨します。

7)安全管理措置を行おう

中小企業事業者の場合とそれ以外の場合とでガイドラインには2段階で手法が例示されています。中小企業事業者が対応すべき項目を15個に整理したものを(第4回)で触れていきます。

>>続きを読む


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/05/31(水)09:27

改正個人情報保護法への対応(第2回)対応しておきたい10項目①

いよいよ本日より改正個人情報保護法が施行されます。
対応しておきたい10項目をまとめてみました。2回に分けて掲載します。

1)基本方針を策定しよう

ガイドラインでは「基本方針を策定することが重要である」と書かれています。「しなければならない」という表現ではなく、必須とは言い難いですが、我々はしっかりと対応しているということをアピールするためにも策定しておきたいものです。定める項目としては、「事業者の名称」「関係法令、ガイドラインの遵守」「安全管理措置に関する事項」「質問及び苦情処理の窓口」などが考えられます。

2)個人情報の利用目的をあらかじめ公表しておこう

「公表」とは、広く一般に自己の意思を知らせることをいい、例えば、「個人情報の取扱いについて」というタイトルでホームページに掲載しておきましょう。
ホームページが無い場合や顧客層がインターネットをあまり利用していないと想定される場合などには、店舗や事務所など、顧客が訪れることが想定される場所に分かりやすく掲示するか、パンフレットやカタログなどに掲載しましょう。

>>続きを読む


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/05/30(火)08:42

改正個人情報保護法への対応(第1回)目的と6つのポイント


改正個人情報保護法は平成27年9月に成立し、施行が平成29年5月30日からとなります。この法改正によって、一番の大きな影響は、全事業者が当法律の対象になるということです。準備は整っておりますでしょうか。

ここでは、中小企業事業者*1が対応すべき概要と対策の入門編として、何回かに分けて、掲載していきたいと思います。

*1
従業員が100人以下であり、過去6か月以内のいずれの日にも5,000件を超えておらず、委託を受けて個人データを取り扱っていないもの

【中小企業事業者のための改正個人情報保護法への対応】

(第1回)改正の目的と6つのポイント

個人情報保護法と向き合ううえで、最初に目的を確認しておきましょう。
個人情報保護法は『個人の権利利益の保護』と『個人情報の有用性』のバランスを図るものとなっています。
やらされることばかりだと思わず、法律を正しく理解し、個人情報を適切に管理しつつ、経営に役立たせられるよう上手に活用していくことが大切です。

改正の主なポイントを以下の6つに整理しました。
具体的な取り組みに入る前に確認しておきましょう。



>>続きを読む


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/05/27(土)18:00

セミナー講師の予定(2017年5月)

2017年5月のセミナー講師の予定をお知らせいたします。

「改正個人情報保護法への対応」
改正個人情報保護法の施行(5/30)まで一カ月を切ってしまいました。
準備は進められておりますでしょうか。

当セミナーでは、どういうことに着手しなければならないのか、分かりやすく解説いたします。

5/19(金)仙台南法人会
5/23(火)近江八幡商工会議所
5/24(水)いわき法人会
5/29(月)長野商工会議所
5/30(火)白山商工会議所 

お近くの方はお立ち寄りいただければ幸いです。

ご参加される予定の皆さま、どうかよろしくお願いいたします。


経営・ビジネス | コメント(0) | トラックバック(0)2017/05/06(土)09:08

セミナー講師の予定(2017年4月)

2017年4月のセミナー講師の予定をお知らせいたします。

「改正個人情報保護法への対応」
改正個人情報保護法の施行が5月30日にせまっています。
準備は進められておりますでしょうか。
当セミナーでは、どういうことに着手しなければならないのか、分かりやすく解説いたします。

 4/20(木) 熊本法人会
 4/24(月) 佐世保商工会議所
 4/26(水) 一関地区法人会

お近くの方はお立ち寄りいただければ幸いです。

ご参加される予定の皆さま、どうかよろしくお願いいたします。


経営・ビジネス | コメント(0) | トラックバック(0)2017/04/13(木)20:14

改正個人情報保護法対応の小冊子ができました!

5/30に施行される改正個人情報保護法への対応はいかがでしょうか?

最低限対応しておきたいことを小冊子にまとめさせていただきました。

「ここがポイント!改正個人情報保護法 概要と対策」
(全32ページ)

(目次)
1.目的と改正のポイント
2.必須5つの基本ルールを押さえよう
3.読み解く前に用語を整理しておこう
4.対応すべき10項目を押さえておこう
5.個人情報取扱ルールを策定しよう
6.ケース別に対応策を見てみよう
7.確認テスト



お問合せ
↓↓↓
株式会社インフォクリエマネジメント


経営・ビジネス | コメント(0) | トラックバック(0)2017/03/30(木)20:53

ITCの「2017年度第1期ケース研修」の募集を開始しています!

ITコーディネータの「2017年度第1期ケース研修」の募集を開始しています!

前期に引き続き、ITC協会認定ケース研修機関ブリッジソリューションズにて、
インストラクターとして対応させていただきます。

経営とITとの橋渡しを体系的に学び、実践に活かしてみませんか。

6月3日(土曜)、17日(土曜)、18日(日曜)、
7月9日(日曜)、16日(日曜)、30日(日曜)
以上の合計6日間となります。

なお、今回のITCケース研修から、 ガイドラインはVer3.0を使用します。
名称も変わっています。

「ITコーディネータプロセスガイドライン Ver.2.0」

「IT経営推進プロセスガイドライン Ver.3.0」 (新PGL)

ITコーディネータのことや当研修についてなど、ご相談承ります。
お気軽にお声かけくださいませ。

↓↓↓
ITC協会認定ケース研修機関ブリッジソリューションズOFFICIAL WEBSITE






ITコーディネータ | コメント(0) | トラックバック(0)2017/03/20(月)15:18

セミナー講師の予定(2017年3月)

2017年3月のセミナー講師の予定をお知らせいたします。

「改正個人情報保護法への対応」
改正個人情報保護法の施行が5月30日にせまっています。
準備は進められておりますでしょうか。
当セミナーでは、どういうことに着手しなければならないのか、分かりやすく解説いたします。

 3/16(木)13:30~ 諏訪法人会岡谷支部
 3/28(火)14:00~ 八千代商工会議所

お近くの方はお立ち寄りいただければ幸いです。
どうかよろしくお願いいたします。


経営・ビジネス | コメント(0) | トラックバック(0)2017/03/03(金)21:35

«  | HOME |  »


カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索