特集
» 2006年01月10日 08時30分 公開

コンプライアンスに耐える情報システムとは?:個人情報の管理を確実にするテクニック (1/2)

不正競争防止法を意識した秘密情報の管理体制を強化した後、仮想印刷会社のインク・コムは、社内でも問い合わせの多い個人情報保護法への対応するための体制作りを始めた。

[佐藤隆,ITmedia]

 前回、印刷会社インク・コムは、不正競争防止法を意識した秘密情報の管理体制を強化した。この取り組みに触発され、社内に法令を順守することの必要性が浸透し始めたようだ。コンプライアンス担当者の下には、各部署からさまざまな問い合わせが来るようになった。その中でも最も質問が多いのは、個人情報保護法についての内容だ。2005年4月に同法が施行されて以降、個人情報の漏えい事故で企業が謝罪するニュースが増えた。それもあってか、個人情報の取り扱いに対する意識が高まっているようだ。営業部門からの問い合わせだけでなく、経営陣からも直接、個人情報の管理徹底を求められてもいる。

 今回は、インク・コムが行った個人情報保護法に関するコンプライアンスの取り組みを見てみよう。

関連するコンプライアンスを選択する

 個人情報の保護に関係する法令といえば、2005年4月に全面施行された個人情報保護法を思い浮かべるかもしれない。しかし、企業が順守する対象としては、それ以外にも省庁が発表しているガイドライン、会社の置かれている都道府県が定めた条例、業界標準なども含まれることになる。

 印刷会社であるインク・コムの場合は、個人情報保護に関して次のものが順守すべき対象となる。

  • 個人情報の保護に関する法律(個人情報保護法)
  • 経済産業省の個人情報保護に関するガイドライン
  • 東京都による個人情報保護に関する条例

 個人情報保護に関するガイドラインは各省庁から公表されているが、これらガイドラインを読み比べてみると、各省庁によって細かい点に違いがあるので注意が必要だ。インク・コムでは、基本的には経済産業省のガイドラインを選択し、顧客から個別の要望があればその都度対応することにした。

部門ごとにやるべきことを決める

 コンプライアンス担当者としては、各部門に個人情報保護の取り組みを促進させていくことが役割となる。しかし、日常の仕事で忙しい各部門が何を行えば良いのか、理解していることはほとんどない。むしろ余計な仕事が増えることを敬遠する。第一にやるべきことは、各部に個人情報に関する責任者を任命することだ。

 また、会社として個人情報保護に対する取り組みが真剣であることを明らかにするために、方針を作成し、経営陣自らがそれを表明してもらった。万が一個人情報の漏えい事件が起きれば、その責任者が責任を負うことになる。

個人情報保護法へ順守を確実にするための一覧表
部門 個人情報の例 取り扱い方法の決定 状況の確認、報告
総務部 人事採用、契約書等 社内規程の見直し 状況の確認、報告
情報システム部 データベース 権限の見直し、変更 状況の確認、報告
営業部 顧客情報、営業資料 管理の決定、適用 状況の確認、報告
印刷部 預かり個人情報 管理の決定、適用 状況の確認、報告
経営陣 名刺 方針決定、表明 状況の確認、指示
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -