個人情報保護法
個人情報保護法とは
平成17年4月に完全施行された法律です。
個人情報売買などによるダイレクトメール、勧誘の電話など、個人情報(プライバシー)が犯される状況が多々あり、それらの悪質な被害状況から個人を守るために、行政や企業(組織)などに個人情報保護を遵守すべきであると定められている法律です。
日本国中の各企業は個人情報保護の対策が過敏なまでに取組みを行なうようになっております。
各省庁において個人情報保護のガイドラインが提示されており、個人情報保護法の内容が具体的な対策が定められていて、企業は、ガイドラインに基づいた対策をできる限り実施する必要があります。
個人情報保護に関する取組み
①個人情報漏洩への対策
・個人情報データへの注意:送付の際、持出しの際、取扱いの際、廃棄の際
②コンピュータウィルス対策
③個人情報盗難への対策
・入退室の管理、来訪者の管理、鍵付きロッカー対策
④個人情報破損への対策
・個人情報データのバックアップ
個人情報漏洩
①個人情報の入ったノートパソコンの紛失
②個人情報データの盗難、外出先での紛失
③共有ソフトによる情報漏えい
④FAXの送付間違い
⑤宅配便の郵送による紛失
※個人情報漏洩事故は起こさないことがとても重要です
プライバシーポリシーとは
個人情報を遵守する事に関して、経営者が社員・社外へ方針として掲げることです。
個人情報保護方針(プライバシーポリシー)を策定し、公表することで、個人情報保護への強い意識付けを行なっている事となります。
個人情報保護規程
プライバシーマーク取得をされる場合は、JIS Q 15001:2006規格の要求事項に従い個人情報保護規定(個人情報保護マニュアル、プライバシー保護マニュアル)をページ数が少なく、シンプルで「各項目の内容が社内で綿密に話し合われたルールが記載」「個人情報保護ができる万全な対策が定められている」を作成する必要があります。
社員の方々が納得し運用ができるものにします。以上を満たしていれば、合格でしよう。
安全管理対策方法
①入退室に関する記録をとる
②来訪者に関する記録をとる
③電子メールで個人情報データを送付する際、パスワード・暗号化を行なう
④パソコンにはパスワードや指紋認証システムをつける
⑤パソコン使用者の制限、使用ソフトの制限
⑥個人情報を社外に持ち出す際の管理の徹底
⑦ノートパソコンのパスワード設定
⑧個人情報の廃棄の際のルールを定める
⑨個人情報の送付の際には、配達記録を残す
個人情報開示
個人情報保護法の施行やプライバシーマーク取得企業の増加により、各企業は、個人情報の開示を行なう旨について、事前に通知(公表)または同意を取るようになりました。
各企業の個人情報保護取組み
非常に貴重な個人情報を扱っている医療、病院、介護関係、また、プライバシーマーク取得を取引条件とされている、印刷、システム開発(情報処理、ホームページ制作、WEB開発)、人材派遣、DM(ダイレクトメール)などの業種も、個人情報保護への取組みが進んでおります。
情報セキュリティ
貴重な情報が、“漏洩、紛失、破壊、破損”などのリスクを最小限に抑える対策を取る事を情報セキュリティ(情報保護)対策と言います。
対策方法は
①パソコンやデータのパスワード・暗号化などのハード面への対策
②パソコンの使用制限・入退室の制限・社内への持ち込み可能な所持品の制限
③情報セキュリティ意識向上のための教育実施など、“人”に対する対策が重要
ISO27001/ISMSとは?
情報セキュリティマネジメントシステムの国際規格です。ISO27001/ISMSを取得することで、企業は所有する機密情報(個人情報、営業情報、その他、機密情報)の保護を行なうための経営体制を構築することができます。
情報システム開発会社、サーバー管理会社、WEB制作会社、その他、貴重な情報を大量に扱う会社が取得されているようです。国内では数千社を超えています。
ISO27001/ISMS認証取得
①ISO27001/ISMS規格(企業や組織が取り組むべき内容が記載されている冊子)に基づいて、情報の保護を達成するために必要なルールやマニュアルを作成します。
②本審査を受審
・文書審査『本審査の第一段階。情報セキュリティポリシー文書の規格への適合性審査を行う。』
・現場審査『現場での実地審査を行う。各部門でのヒアリングが中心となり、ISMSの運用の適合性審査を行う。』
③審査機関から審査を受審、取得します。
④継続維持審査を認証取得後、年1~2回行ないます。ISMSの変更点の確認や、現場審査を行ないます。
⑤更新審査を3年毎に繰返し受けます。内容は本審査と同程度となるため、文書審査も実施します。