« チョコラティエ | Main | 企業不祥事に対する考え方 »

February 24, 2005

中小企業の個人情報保護

個人情報保護法の完全施行に際して、各種セミナーは大盛況。
ここのところ、情報漏洩事件が大きく報道されることが多くなり、関心が集まっているのでしょう。
内容としては、法律の背景や情報漏洩事件の事例などを冒頭に説明し、法律の内容やPマークの取得について語られるものが殆ど。
でも、実際中小企業が何処まで何をやればよいかについて、明快に語られているものは少ないようです。

中小企業にとっての個人情報保護
個人情報保護法の対象となる「個人情報取扱い事業者」は、簡単に言うと継続的に5000名以上の個人情報を保有する企業であり、大企業が対象?実はそうではない。
何件の個人情報を、どんな形で保有しているのかさえ把握していないと言うのは危険極まりない。
取扱い事業者に当たらないとしても、情報漏洩が起これば社会的影響が大きい。
中小企業であってもリスク管理の一環として、取り組まないと言うわけには行かないでしょう。

ただそこで、プライバシーマーク取得の話しを聞いて、あれをしなくちゃ、これをしなくちゃ、と言われても、現実的にあそんなに費用も手間も掛けられない。中小企業が現実に取る対策としては、プライバシーマークの取得ではなく、情報漏洩を起こさない体制作りでしょう。
やり方として、PマークやISMS取得に対応した手法を取り入れることで効率化できること、将来的に認証を受ける際にやり直さなくて良いということはあるでしょう。

保護するのは個人情報だけではない
そもそも、企業として秘密にしておかないといけない情報は個人情報に限定されていません。
法人の顧客リストや仕入先リスト、新製品情報や、独自ノウハウなど個人情報ではないが、漏洩すると困る情報は沢山あります。これらの情報が何処にどういう形で存在し、それらの扱いをどうしているかを捉え、コントロールすることが大切です。
中小企業の場合は、こうした情報資産の整理と管理が十分できていない場合も多いので、これらを総合的に捉えて対策を講じる方が良いでしょう。

情報を持つこともリスク
情報化時代の到来で、情報を握ることの大切さが、理解されてきました。
ただ、情報は多く持っていれば良いものではありません。無用な個人情報は持っていること自体が漏洩のリスクを抱えています。
持っている情報量が多いことよりも、良い情報を持っていることが重要。無駄なものは持たないのが正解です。

やっておかないといけないこと
個人情報の収集・管理・廃棄については最低限のルールを定めることが必要です。
特に収集時には、個人情報取扱いについての通知・公表、場合によっては同意を得る。
まずは、一番最初の一歩として、これだけはやっておいたほうがよさそうですね。

詳細情報は随時追加します。

参照
ASAP経営システムコンサルティング

|

« チョコラティエ | Main | 企業不祥事に対する考え方 »

Comments

I always used to read article in news papers but now as I am a user of net so from now I am using net for articles or reviews, thanks to web.

Posted by: quest bars lawsuit | August 13, 2014 04:08 PM

Excellent pieces. Keep writing such kind of information on your site. Im really impressed by your blog. Hi there, You've performed a great job. I will certainly digg it and personally recommend to my friends. I am sure they'll be benefited from this website. Quest Bars blogesaurus

Posted by: quest bars lawsuit | October 07, 2014 11:15 PM

I used to be able to find good information from your blog articles. Quest Bars blogesaurus

Posted by: Quest bars Lawsuit | October 08, 2014 11:40 AM

Hello there! I simply want to offer you a huge thumbs up for your great info you have right here on this post. I'll be coming back to your website for more soon.

Posted by: where Can You buy quest Bars | October 10, 2014 07:32 PM

Ahaa, its pleasant discussion concerning this paragraph at this place at this blog, I have read all that, so now me also commenting at this place.

Posted by: Lose Weight for Women | October 18, 2014 01:04 AM

This is very interesting, You're a very skilled blogger. I've joined your feed and look forward to seeking more of your excellent post. Also, I have shared your web site in my social networks!

Posted by: best dating sites | November 11, 2014 09:21 PM

Hi would you mind letting me know which hosting company you're working with? I've loaded your blog in 3 completely different internet browsers and I must say this blog loads a lot quicker then most. Can you recommend a good hosting provider at a honest price? Thanks a lot, I appreciate it! blogesaurus.com quest protein bars

Posted by: quest bars online cheap | January 23, 2015 07:03 PM

Wow, that's what I was exploring for, what a material! existing here at this web site, thanks admin of this site.

Posted by: mujeres mas lindas del mundial | January 29, 2015 04:52 AM

Hi i am kavin, its my first time to commenting anyplace, when i read this piece of writing i thought i could also create comment due to this good paragraph.

Posted by: a website to download free music | February 20, 2015 08:12 PM

Spot on with this write-up, I actually believe that this amazing site needs much more attention. I'll probably be returning to read through more, thanks for the advice!

Posted by: minecraft games | April 07, 2015 11:09 AM

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 中小企業の個人情報保護:

« チョコラティエ | Main | 企業不祥事に対する考え方 »