「個人情報、漏洩!」の記事が又、新聞に出ていましたよね。
車に置いておいたパソコンが車上狙いの被害にあって、
パソコン内の854人分の個人データが盗まれたそうです。
会社の幹部が頭を下げてる姿が載っていましたが、
正直、こんな姿は見たくもないし、したくもないですよね。
その為には、「やるべきことはやっておかないと・・・!」ですよね。
では、どんなことをやればよいのでしょうか?
(1)個人情報に関して、会社での現状を把握して下さい。
会社で保有したり、利用している個人データはどんなものがありますか?
社員情報(社員台帳や給与支給用データなど)も含みますのでご注意下さい。
第三者への提供はありませんよね。外部委託先も大丈夫ですよね。
(2)情報セキュリティの為に必要と思われる対策を検討し、実施して下さい。
@組織的安全管理・・・担当する部署や、顧客からの問合せ、苦情対応の
組織体制の整備、事故防止の為の社内マニュアルの作成など。
A人的安全管理・・・社員や外部委託先との誓約書や守秘義務契約の見直し、
社員教育の実施(これが特に重要!)など。
C物理的安全管理・・・出入り口やロッカー・机などの施錠の見直し、
入退室管理や、盗難防止対策(防犯カメラやセンサーライト)など。
B技術的安全管理・・・IDカードや指紋などによる識別認証や
データの暗号化などの実施、アクセス権限の管理など。
分かり易く書いたつもりですが、やはり、ちょっと難しくなちゃったですね。(苦笑)
いよいよ、4月1日から「個人情報保護法」がスタートします。
「やるべきことはやっておかないと・・・!」ですよね。
何かあってからでは遅い・・・が大切ですが、
何かあっても大丈夫なように・・・も肝心ですからね。
当社も大丈夫か、もう一度点検してみます。
「個人情報保護法」 http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.html
当社 http://www.ess.co.jp/
2005年03月30日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/2686142
この記事へのトラックバック
車上あらしで顧客情報入ったパソコン盗難。
Excerpt: 3月18日にトヨタカローラ静岡営業スタッフが営業活動中に顧客情報が入った業務用パソコン1台が車上あらしに合ったようです。
Weblog: プライバシーマークで差をつけよう!
Tracked: 2005-04-03 21:52
JR脱線事故から個人情報保護法の対策を学ぶ
Excerpt: トラバしました。よろしくお願いします。
Weblog: 個人情報保護法コンサルタントのカンタンで小予算のシステム構築方法。
Tracked: 2005-04-26 19:20
http://blog.seesaa.jp/tb/2686142
この記事へのトラックバック
車上あらしで顧客情報入ったパソコン盗難。
Excerpt: 3月18日にトヨタカローラ静岡営業スタッフが営業活動中に顧客情報が入った業務用パソコン1台が車上あらしに合ったようです。
Weblog: プライバシーマークで差をつけよう!
Tracked: 2005-04-03 21:52
JR脱線事故から個人情報保護法の対策を学ぶ
Excerpt: トラバしました。よろしくお願いします。
Weblog: 個人情報保護法コンサルタントのカンタンで小予算のシステム構築方法。
Tracked: 2005-04-26 19:20
