◆「改正個人情報保護法対応レッスン」目次 ◆
「改正個人情報保護法対応レッスン」を、予定では今月いっぱいかけて、
以下の内容で書いていきます。
■目次■
(1)個人情報保護方針の策定
(2)個人情報の洗い出し
(3)対応のための事前学習
(4)個人情報取扱規程の策定
(5)漏洩時の対応
(6)安全管理措置
実際の対応について、
これらはどれも重要で、
重要度や優先度は、
すべて「高」です。
では、順番はというと、
同時が一番ですね^^;
でもさすがに一瞬で実施するのは
難しいですから、
あえて、流れのシナリオを考えると
上のような順番かなと思います。
一般的なものとは違うかと思いますが
いろんな現実的なことを勘案すると、
このようになります。
まずは、概要をお話します。
何よりもまず、
「個人情報保護方針」を策定しましょう。
多くの事業者さんは、Webサイトに掲載されて
いると思います。
そうだとしても、まずはそこからです。
まだ作成されていない皆さんはここからです。
なぜここからか、ということもお話します。
次に、
自社で取り扱っている「個人情報の洗い出し」。
これで結構大変な作業となります。
しかも、そのためにまずは個人情報って何?
ということも明確でないといけません。
そして、社内ルールを作ることになりますが、
その前に、責任者や担当者がちゃんと勉強を
してからでないといけません。
さらに、何かあったときに対応も想定しておく
ことが必要です。これをしておくことによって
かなり現実感がでてきます。
あわせて、
日々、PCやネットワークを利用している事業者は
最低限の情報セキュリティの知識と最低限の対策
を施る必要があります。
やろうと思えばいくらでも深い世界ですが、
だから何もしないということではいけません。
最低限の対応と維持が必要です。
結局、ちょっと重たい感じがしてきますが、
でも、机上の理想ではなく、
現実的な視点で進めていきますので、
ぜひご対応されてください。
0 件のコメント:
コメントを投稿