個人情報の管理を確実にするテクニック:コンプライアンスに耐える情報システムとは?(1/2 ページ)
不正競争防止法を意識した秘密情報の管理体制を強化した後、仮想印刷会社のインク・コムは、社内でも問い合わせの多い個人情報保護法への対応するための体制作りを始めた。
前回、印刷会社インク・コムは、不正競争防止法を意識した秘密情報の管理体制を強化した。この取り組みに触発され、社内に法令を順守することの必要性が浸透し始めたようだ。コンプライアンス担当者の下には、各部署からさまざまな問い合わせが来るようになった。その中でも最も質問が多いのは、個人情報保護法についての内容だ。2005年4月に同法が施行されて以降、個人情報の漏えい事故で企業が謝罪するニュースが増えた。それもあってか、個人情報の取り扱いに対する意識が高まっているようだ。営業部門からの問い合わせだけでなく、経営陣からも直接、個人情報の管理徹底を求められてもいる。
今回は、インク・コムが行った個人情報保護法に関するコンプライアンスの取り組みを見てみよう。
関連するコンプライアンスを選択する
個人情報の保護に関係する法令といえば、2005年4月に全面施行された個人情報保護法を思い浮かべるかもしれない。しかし、企業が順守する対象としては、それ以外にも省庁が発表しているガイドライン、会社の置かれている都道府県が定めた条例、業界標準なども含まれることになる。
印刷会社であるインク・コムの場合は、個人情報保護に関して次のものが順守すべき対象となる。
- 個人情報の保護に関する法律(個人情報保護法)
- 経済産業省の個人情報保護に関するガイドライン
- 東京都による個人情報保護に関する条例
個人情報保護に関するガイドラインは各省庁から公表されているが、これらガイドラインを読み比べてみると、各省庁によって細かい点に違いがあるので注意が必要だ。インク・コムでは、基本的には経済産業省のガイドラインを選択し、顧客から個別の要望があればその都度対応することにした。
部門ごとにやるべきことを決める
コンプライアンス担当者としては、各部門に個人情報保護の取り組みを促進させていくことが役割となる。しかし、日常の仕事で忙しい各部門が何を行えば良いのか、理解していることはほとんどない。むしろ余計な仕事が増えることを敬遠する。第一にやるべきことは、各部に個人情報に関する責任者を任命することだ。
また、会社として個人情報保護に対する取り組みが真剣であることを明らかにするために、方針を作成し、経営陣自らがそれを表明してもらった。万が一個人情報の漏えい事件が起きれば、その責任者が責任を負うことになる。
| 部門 | 個人情報の例 | 取り扱い方法の決定 | 状況の確認、報告 |
|---|---|---|---|
| 総務部 | 人事採用、契約書等 | 社内規程の見直し | 状況の確認、報告 |
| 情報システム部 | データベース | 権限の見直し、変更 | 状況の確認、報告 |
| 営業部 | 顧客情報、営業資料 | 管理の決定、適用 | 状況の確認、報告 |
| 印刷部 | 預かり個人情報 | 管理の決定、適用 | 状況の確認、報告 |
| 経営陣 | 名刺 | 方針決定、表明 | 状況の確認、指示 |
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。