藤沢 不動産 床 暖房 個人情報保護 : kuwaのIT戦略経営-ITコーディネータ桑村茂樹のブログ

2008年12月21日

個人情報JISQ15001 緊急時対応策

最近の情報漏えいには事故後の対応に疑問を感じる場合があります。

初期対応を間違えると、ユーザの不安感・損害の拡大につながります。
そうならないため事件・事故を監視し学習しましょう。

情報漏えいの事故等、緊急時の連絡網を明確にし
速やかにトップマネジメントに報告する必要があります。

トップが知らなかったでは通用しません。

報告手順・対処手順を確立し
すべての従業者・請負業者に報告手順を認識させます。

事故等が発生すると速やかに報告するよう要求し
適切な対応をとる事が

緊急時の初期対応は特に重要になります。

ラベル:JISQ15001 個人情報
posted by 桑村茂樹 at 11:33| 大阪 ☀| Comment(0) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする

2008年12月14日

名刺個人情報管理の流れ

個人情報には、個人データがあります。

個人データとは
体系的に検索可能な状態にある個人情報の事です。

名刺の場合
 お客様にいただいた名刺を、バラバラに机の中に入れてる場合は
 検索可能ではない為、個人データではなく個人情報になります。

 名刺を あいうえお順にならべて管理したり
 パソコンに名刺情報を入力して検索可能な状態を
 個人データといいます。

いただいた名刺の時は個人情報、名刺を検索順の名刺入れにいれた場合とかデータにした場合に個人データになり、データをデータベースにした場合、個人情報データベースになります。

個人情報は、取得・加工・移動・保管・廃棄など個人情報ライフサイクル工程により、ドキュメント・データの管理が各段階にて複数あり、それぞれにリスクマネジメントが必要になります。

ちなみに経済産業省のガイドラインでは
「個人データ」とは、個人情報取扱事業者が管理する「個人情報データベース等」を構成する個人情報をいう。   と記載されています。

管理面でも安全管理措置で、教育などの人的安全管理措置とデバイス管理などの技術的安全管理措置のマネジメントサイクルを継続して実施するのが、個人情報保護の重要なポイントになります。

ラベル:個人情報
posted by 桑村茂樹 at 19:54| 大阪 ☁| Comment(0) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする

2008年11月25日

個人情報の保有個人データは大丈夫?

個人情報にも種類がいろいろありますが
保有個人データがあります。

保有個人データとは

開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ
の事です。
よくホームページにある個人情報保護方針・プライバシーポリシーの開示等の対応が書いてありますが、それです。

削除に関しては、個人情報保護法とJISQ15001では違いがあります。
プライバシーマーク取得を考えているのであればJISQ15001に対応する必要があります。

又、業務委託で個人情報を含むデータのパンチ入力等の作業を請負う場合は、
委託先から個人情報を預かっているだけなので保有個人データではありません。

保有個人データの所有者は委託元であり委託先へは、ちゃんと管理しているかという
監督責任が発生します。

最近の個人情報漏えいには、この監督責任が問題になっている場合が多いです。

個人情報を委託する場合は、この点を注意しましょう。
posted by 桑村茂樹 at 23:07| Comment(0) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする

2008年11月10日

ノートパソコンに注意!

物理的安全管理措置でノートパソコンの取扱いがあります。

最近、事務所荒し・車上荒らし・置き引きによる盗難が多発しています。

ノートパソコンは、持ち運びが簡単で現金化する事が可能です。
又、PCの価格より中身の情報資産の方が重要な場合が多いです。

リスク軽減に効果的な方法が2点あります。

1つ目 事務所での使用の際は業務終了時に必ず鍵付きキャビネットに収容する。
PCにワイヤーを取りつける。

2つ目 外出時にはPCを持ち出さないのが一番いいのですが
     車の場合、ほんのちょっと車を離れる際も必ず身につける。
     飲みに行く際は深酒しない。

当たり前の事の様ですが、上記理由により個人情報流出が起きるのも
又事実です。

こちらは従業者に対する継続的な教育が必要になります。
特に情報漏えい時の損害を意識してもらうのが重要です。
posted by 桑村茂樹 at 23:26| Comment(0) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。