中小企業向け
『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)
P5 4.(2)保管に関するルール です。
最初に書きましたが、保管ではなく「管理」です。
あえて保管を管理に変えて記載します。
!個人情報の「管理」に当たって守るべきこと
● 漏えい等が生じないよう、安全に管理する。
● 従業者・委託先にも安全管理を徹底する。
表題としてはよいですね。
具体的には以下に書いてあります。
?「安全に管理」するための手法とは?
☑取り扱う個人情報の性質及び量等によりますが、例えば、以下のような手法が考えられます。
・取扱いの基本的なルールを決める。
・従業者を教育する。
・紙で管理している場合は、鍵のかかる引き出しで保管する。
・パソコン等で管理している場合は、ファイルにパスワードを設定する。
また、セキュリティ対策ソフトウェアを導入する。 等
これは、ちゃんと、組織的、人的、物理的、技術的安全管理の4つの視点で書いてあり、イメージはしやすいですね。
☑個人情報の委託をする場合は適切な委託先を選択し、安全管理措置に関する契約を締結する等、委託先にも適切な管理を求めましょう。
委託先にも安全管理対応を求めることは大事ですね。
☑なお、ガイドラインでは、小規模事業者向けの手法例を掲載していますので、併せてご参照下さい。
結局、参照しなければならないのか。
個人情報保護委員会のガイドライン(通則編)に、小規模事業者の緩和された内容が記載されていますが、その説明は、小規模事業者ではない一般事業者の対応を理解していないとわかりにくい書き方がされています。
つまり、結局、小規模でない事業者のルールを全部読めと言っていることにつながってしまいます。
ここは、「顧客の信用・信頼を損なわないため、どのような管理をすればよいか、社内で4つの視点で、しっかり考え、ルールを決めて、社員やパートナーと共有しましょう。」
という感じがよいと思います。
0 件のコメント:
コメントを投稿