掲載履歴

ひとくちコラム 中小企業の個人情報保護法対策について 
  
**システム監査士と法律家の観点からあなたの会社に合った対策をご提案します**

        ブログ
「今からでも遅くない、中高年からの独立・起業のススメ」 にて
     個人情報保護対策についての解説を連載形式で行っていますので
     参考にして下さい。

           

  
平成17年4月より個人情報保護法が施行されましたが、あなたの会社では個人情報保護法
対策についての取り組みは如何でしょうか?
個人情報保護法では罰則規定が定められており、違反した場合は6月以下の懲役又は30万
円以下の罰金が課せられます。
それだけでは済まずに、社会的信用も一夜にして失墜し、損害賠償金などを支払うと会社の存
続もままならぬ事態になりかねません。
これまでは現状のままであっても罰則規定が課せられませんでしたが、これからはそうは行か
なくなってきます。

 中小企業の経営者の方のお話しをお聞きすると、「自分の会社に合った個人情報保護法対策
はどのような取り組みをすればよいのかよくわからない」、という悩みを、多くの方が持たれてい
ます。
企業毎に取り扱う個人情報は異なっており、その取扱いと管理については会社の業種・業態に
よっても異なります。

 対策を考える上で、個人情報取扱事業者として、自社にとっての個人情報の特定とその取扱
部署についての特定を行い、人的、物理的、システム的な観点よりリスク評価を行い、費用対
果に見合ったコストにて予防措置を講ずることが必要となってきます。
つまり、自社で保持している又は収集しようとしている個人情報は強力に保護すべきレベルの
ものと、そうでないものとを特定し、そのレベルに合った保護の仕組みを構築すべきであるという
ことです。

 個人情報保護法対策の進め方としては、あなたの会社に合った計画→実施→監査→改善の
サイクルを回しながら継続して行う必要があります。

1.計画
 

 ー社保有個人情報の特定
  顧客情報、音声、動画、写真、従業員の情報、評価情報、電子メールアドレスなど
 個人情報取扱い部門の特定
  自社内、グループ企業、委託先など
 リスクの分析
  多大なる損害賠償が請求され得る可能性のある個人情報と取扱い部署はどこか
 
ぅ肇奪廚諒針、内部規定の策定
  トップによる方針決定、取扱い部署の規定、就業規則・社員倫理規定などの見直し
 ザ軌蕁Υ萄嵯弉茲虜定
  社内啓蒙、個人情報リテラシー、情報システム監査、個人情報保護法監査の実施計画の策定
 Υ慙△垢詼[瓩覆匹瞭団
  自社の事業に関連する法律と個人情報保護法との関係 


2.実施

 
.泪優献瓮鵐搬寮の整備
  トップダウンのマネジメント体制、委託先の管理監督
 個人情報保護法教育
  社内、社外、外部コンサルタントの活用
 
セキュリティ情報の収集
  情報システムのアクセス履歴、システムログの採取、個人情報保管場所への入退出記録

3.監査

 仝朕余霾麒欷酲ヾ萄
    個人情報の収集時の利用目的の明示、第三者への提供についての承諾、委託先の
    管理監督状況
 
情報システム監査
  電子的保管状況、アクセス履歴、セキュリティ対策の状況についての監査

4.改善

 仝朕余霾麒欷酲‖从の見直し
  脆弱な箇所についての見直し
 ▲肇奪廚砲茲觚直し指示
  自社として優先度の高い事項の見直し指示
 

  貴方の会社の実態に合った個人情報保護法対策についてコンサルを行います!
   只今、中小企業向けの個人情報保護法対策事例集の小冊子を提供しています。
   ご希望の方はメールにて受け付けています。

 

 

戻る

白石経営法務事務所
〒800-0256 福岡県北九州市小倉南区湯川新町3丁目14番10号
TEL 093-951-6455
e-mail: s_akiterujp@ybb.ne.jp