tag:blogger.com,1999:blog-17335390063267157512024-02-20T20:10:38.048+09:00改正個人情報保護法 事業者の取り組み方2017年5月30日に全面施行された改正個人情報保護法。
事業者が取り組むべき内容と従業者教育について、 「心技体」を鍛えるために書き綴ります。Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.comBlogger59125tag:blogger.com,1999:blog-1733539006326715751.post-55489085370166284372017-08-25T13:00:00.000+09:002017-08-25T13:04:00.629+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法8-保管に関するルール<h2>
<span style="color: #990000; font-size: large;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) </span></h2>
<h3>
<b><span style="font-size: small;">P5 4.(2)保管に関するルール </span></b><span style="font-size: small;">です。</span></h3>
<br />
最初に書きましたが、<b>保管ではなく<span style="color: red;">「管理」</span></b>です。<br />
<br />
あえて保管を管理に変えて記載します。<br />
<br />
<br />
<b><span style="color: #0b5394;">!個人情報の「管理」に当たって守るべきこと</span></b><br />
<b><span style="color: #0b5394;">● 漏えい等が生じないよう、安全に管理する。</span></b><br />
<b><span style="color: #0b5394;">● 従業者・委託先にも安全管理を徹底する。</span></b><br />
<br />
表題としてはよいですね。<br />
具体的には以下に書いてあります。<br />
<br />
<b><span style="color: #0b5394;"><br /></span></b>
<b><span style="color: #0b5394;">?「安全に管理」するための手法とは?</span></b><br />
<br />
<b><span style="color: #0b5394;">☑取り扱う個人情報の性質及び量等によりますが、例えば、以下のような手法が考えられます。</span></b><br />
<b><span style="color: #0b5394;"> ・取扱いの基本的なルールを決める。</span></b><br />
<b><span style="color: #0b5394;"> ・従業者を教育する。</span></b><br />
<b><span style="color: #0b5394;"> ・紙で管理している場合は、鍵のかかる引き出しで保管する。</span></b><br />
<b><span style="color: #0b5394;"> ・パソコン等で管理している場合は、ファイルにパスワードを設定する。</span></b><br />
<b><span style="color: #0b5394;"> また、セキュリティ対策ソフトウェアを導入する。 等</span></b><br />
<br />
これは、ちゃんと、<b>組織的、人的、物理的、技術的安全管理の4つの視点</b>で書いてあり、イメージはしやすいですね。<br />
<br />
<br />
<b><span style="color: #0b5394;">☑個人情報の委託をする場合は適切な委託先を選択し、安全管理措置に関する契約を締結する等、委託先にも適切な管理を求めましょう。</span></b><br />
<br />
<b>委託先にも安全管理対応を求める</b>ことは大事ですね。<br />
<br />
<br />
<b><span style="color: #0b5394;">☑なお、ガイドラインでは、小規模事業者向けの手法例を掲載していますので、併せてご参照下さい。</span></b><br />
<br />
結局、参照しなければならないのか。<br />
<b>個人情報保護委員会のガイドライン(通則編)</b>に、小規模事業者の緩和された内容が記載されていますが、その説明は、小規模事業者ではない一般事業者の対応を理解していないとわかりにくい書き方がされています。<br />
つまり、結局、小規模でない事業者の<b>ルールを全部読め</b>と言っていることにつながってしまいます。<br />
<br />
ここは、<b><span style="color: red;">「顧客の信用・信頼を損なわないため、どのような管理をすればよいか、社内で4つの視点で、しっかり考え、ルールを決めて、社員やパートナーと共有しましょう。」</span></b><br />
という感じがよいと思います。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-10459249002585605872017-08-24T12:27:00.000+09:002017-08-25T12:33:39.076+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法7-取得・利用に関するルール2<h2>
<span style="color: #990000; font-size: large;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) </span></h2>
<h3>
<span style="color: #0b5394;">P4の④(1)取得・利用に関するルール</span><span style="color: #134f5c;"> </span>のページ下半分に進みます。</h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUO0AVszp0CB6a5KUO7Ug0AYWy7MP4IQUgUjqT3nqU10MK57cpR8CNrKbEwfduXVx3LDnhlPhdyp2xRy4wNIzycY3MUsFbMmOadI5TaQeOEuibTJEoctrhPG0C4aZa3VM3SJUUZGxd1kY/s1600/P4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="707" data-original-width="522" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUO0AVszp0CB6a5KUO7Ug0AYWy7MP4IQUgUjqT3nqU10MK57cpR8CNrKbEwfduXVx3LDnhlPhdyp2xRy4wNIzycY3MUsFbMmOadI5TaQeOEuibTJEoctrhPG0C4aZa3VM3SJUUZGxd1kY/s320/P4.png" width="236" /></a></div>
<br />
<h3>
<span style="color: #0b5394;">4.(1)取得・利用に関するルール(補足:要配慮個人情報)</span></h3>
<b><span style="color: #0b5394;">!「要配慮個人情報」の「取得」に当たって守るべきこと</span></b><br />
<b><span style="color: #0b5394;"><br /></span></b>
<b><span style="color: #0b5394;">●「要配慮個人情報」を取得する場合は、あらかじめ本人の同意が必要。</span></b><br />
<br />
悪くはないですが、<b>説明の順番</b>が逆で、すーっと入ってくる表現ではないですね。<br />
<br />
<b><span style="color: #0b5394;">(※)なお、法令に基づいて取得する場合等は同意は不要です。</span></b><br />
<b><span style="color: #0b5394;">(例)労働安全衛生法に基づき健康診断を実施し、これにより従業員の身体状況、病状、治療等の情報を健康診断実施機関から取得する場合</span></b><br />
<br />
細かいですが、「なお、」は不要ですね。<br />
例は、<b>現実的にある例</b>であり、わかりやすいですね。<br />
<br />
<b><span style="color: #0b5394;">(※)また、本人から直接書面や口頭で取得する場合は、同意があったものとみなされるため、あらためて同意をとる必要はありません。</span></b><br />
<br />
現実的なシーンを考えると、<b><span style="color: red;">「同意があったものとみなされます。」</span></b>でよいでしょうね。<br />
<br />
<b><span style="color: #0b5394;">?「要配慮個人情報」とは?</span></b><br />
<br />
<b><span style="color: #0b5394;">不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要する情報として、法律・政令に定められた情報。</span></b><br />
<br />
でましたまたこの表現。正しいことが書いてありますが、<b>「法律・政令に定められた情報」</b>であることを知っても意味がなく、そこに何が書いてあるのか調べろというのかという感じです。<br />
<br />
<b><span style="color: #0b5394;">(例)人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、身体障害等の障害があること等</span></b><br />
<br />
例が書いてあることはわかりやすいですが、他には何があるのか、配慮しなければならない個人情報ですから、しっかり把握しておきたいと思うのが一般的でしょう。<br />
<br />
「等」で略されているものは、<b>施行令、施行規則</b>で以下が示されています。<br />
<br />
<b><span style="color: red;">心身の機能の障害、</span><span style="color: purple;">健康診断等の結果</span><span style="color: red;">、医師等の指導、診療、調剤、刑事事件に関する手続、少年の保護事件に関する手続</span></b><br />
<br />
ここでも、<b>「健康診断の結果」が省略されている</b>ことは大きなミスでしょう。<br />
法令に基づいて取得する場合の例として、健保機関から取得する場合と書いてあるので、その取得した健康診断結果が要配慮個人情報であることは推測できるといえばそうですが、どの企業でも所有している情報でしょうから、そんな隠し玉のようなことはする必要なく、はっきり書いておくべきでしょう。<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-90006548494495548532017-08-23T12:00:00.000+09:002017-08-25T12:37:17.792+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法6-取得・利用に関するルール<h2>
<span style="color: #990000; font-size: large;">中小企業向け</span><br /><span style="color: #990000; font-size: large;">『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) </span></h2>
<h3>
<span style="font-size: small;">3ページめ、<span style="color: #0b5394;">P4の④(1)取得・利用に関するルール</span>です。</span></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimPPF8nIDiQq-GY7q2A6mIeb5KAlsylPL1T6eQntTZvudImYfLXiBlOFMdp7PmvxLn_vUSGYZKHtkxhhV7HLwsOMf6FJC2hlqXu4Ww3OPc4wxjTlAgk9iFmO5AwwS04QAIzB5AsOBe98I/s1600/P4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="707" data-original-width="522" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimPPF8nIDiQq-GY7q2A6mIeb5KAlsylPL1T6eQntTZvudImYfLXiBlOFMdp7PmvxLn_vUSGYZKHtkxhhV7HLwsOMf6FJC2hlqXu4Ww3OPc4wxjTlAgk9iFmO5AwwS04QAIzB5AsOBe98I/s320/P4.png" width="236" /></a></div>
<br />
<br />
ここから、法律で定められている個人情報取扱事業者の義務である、具体的な義務内容が始まっています。<br />
<br />
まず最初は、事業者が守るべき4つのルールの一つめ、<br />
<h3>
<b><span style="color: red;">「取得・利用に関するルール」</span></b>です。</h3>
<h4>
<b><span style="color: #0b5394;">!個人情報の「取得・利用」に当たって守るべきこと</span></b></h4>
<b><span style="color: #0b5394;">● 利用目的を特定して、その範囲内で利用する。</span></b><br />
<b><span style="color: #0b5394;">● 利用目的を通知又は公表する。</span></b><br />
<span style="color: #0b5394;"><br /></span>
<b><span style="color: #0b5394;">「利用目的の特定」とは、何のために個人情報を利用するのか具体的に決めることです。</span></b><br />
<b><span style="color: #990000;"><br /></span></b>
わかりやすいですね。<br />
<br />
<b><span style="color: #0b5394;">(※)利用目的の通知・公表方法は、特に定めはありません。通知であれば、本人に口頭・書面・メール等で通知することが考えられ、公表であれば、HPの分かりやすい場所や店舗等の事業所への掲示、申込書等への記載等が考えられます。</span></b><br />
<br />
これもわかりやすいですね。<br />
そして、<br />
<br />
<b><span style="color: #0b5394;">なお、同意までの義務はありません。</span></b><br />
<br />
確かに法律ではそうですが、あえて書く必要があるのかという疑問がわきますね。<br />
<b>JIS Q 15001では、同意が必要</b>とされていますので、プライバシーマーク取得企業では、同意は必要となります。<br />
その場合、<b>口頭での同意は、記録に残りません</b>ので、実質的には口頭での通知方法は適切ではないことになります。<br />
書面や申込書、Webページでは、<b><span style="color: red;">同意しましたというチェックボックス</span></b>を設け、それにチェックしてもらうことで同意が得られたことが証せます。<br />
<b><span style="color: #0b5394;"><br /></span></b>
<br />
<h4>
<b><span style="color: #0b5394;">?利用目的はどのように特定すればよいですか?</span></b></h4>
<b><span style="color: #0b5394;">☑例えば、以下のように特定することが考えられます。</span></b><br />
<b><span style="color: #0b5394;"> 「当社の新商品のご案内の送付のため」</span></b><br />
<b><span style="color: #0b5394;"> 「当社の商品の配送及びアフターサービスのご案内のため」</span></b><br />
<b><span style="color: #0b5394;"><br /></span></b>
<b><span style="color: #0b5394;">☑なお、取得の状況から、利用目的が明らかであれば、利用目的の通知又は公表は不要です。</span></b><br />
<b><span style="color: #0b5394;"> (例:配送伝票の記入内容を配送のために利用することは明らか)</span></b><br />
<br />
まずまずわかりやすいですね。<br />
<br />
<span style="color: #0b5394;"><b>☑また、利用目的を変更(追加)する場合は、原則本人の同意が必要です。</b></span><br />
<br />
これも<b><span style="color: red;">しっかり覚えておく必要</span></b>がありますね。<br />
<br />
ただ、<br />
<b><span style="color: #0b5394;"> (関連性のある範囲内での変更なら通知又は公表のみで可)</span></b><br />
<br />
これでは、法律ではそう書かれていますが、<b><span style="color: blue;">「関連性」</span></b>がわかりにくいですね。<br />
<br />
<b><span style="color: red;">「本人が想定できる範囲の変更は通知や公表で済ませられますが、想定できるかどうか不明確な場合は、同意を得なおしましょう。」</span></b>くらいがわかりやすいかなと思います。<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-76304512707661860192017-08-22T12:14:00.000+09:002017-08-25T12:07:49.723+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法5-事業者が守るべき4つのルール<h2>
<span style="color: #990000; font-size: large;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) </span></h2>
2ページめ、P3の続きです。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirqzsdrHZO4hXHe5hpT3uuW70JgG8dq2CY_wzGS96lXL-E2EUhbfjKH1ObPuhA_QJF1G03oPMiOGazK3Zdp0pqoc8GIAU0dyqGbaC9J4eXHipuyZrBRxmw7B3m9VpZtsy2GdH-QDAx6SU/s1600/P3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="706" data-original-width="518" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirqzsdrHZO4hXHe5hpT3uuW70JgG8dq2CY_wzGS96lXL-E2EUhbfjKH1ObPuhA_QJF1G03oPMiOGazK3Zdp0pqoc8GIAU0dyqGbaC9J4eXHipuyZrBRxmw7B3m9VpZtsy2GdH-QDAx6SU/s320/P3.png" width="234" /></a></div>
<br />
<h3>
<span style="color: #073763;">③ 事業者が守るべき4つのルール</span></h3>
事業者が守るべき4つのルールとして、以下の4つにまとめられています。<br />
<b>①取得・利用</b><br />
<b>②保管</b><br />
<b>③提供</b><br />
<b>④開示請求等への対応</b><br />
<br />
個人情報保護法15条から35条までに書かれている<b>個人情報取扱事業者の義務</b>をシンプルにまとめることは大事ですね。<br />
私は当初から5つとしてきましたが、まぁ4つの方が覚えやすいかも知れませんので、4つにしてみますと、以下となります。<br />
<b><span style="color: red;">①取得・利用</span></b><br />
<b><span style="color: red;">②管理</span></b><br />
<b><span style="color: red;">③提供</span></b><br />
<b><span style="color: red;">④対応</span></b><br />
<br />
ほとんど同じですが、ちょっと違うところに意味があります。<br />
<h4>
<b><br /></b><b><span style="color: red;">②保管ではなく、管理が大事です。</span></b></h4>
保管というと、確かに大事に扱う感じはしますが、古美術品のように大事にしまっておく感じもします。<br />
<br />
個人情報は、日々活用するために預かっているものですから、<b>しっかりとした管理</b>が必要です。法律で管理と言っているものをあえて保管と言い換える必要はないでしょう。<br />
<br />
事業者としては④開示請求等の対応が重要ですが、一般社員が開示請求に対応することはまずないと思われます。どちらかといえば、<b><span style="color: red;">本人から信用信頼</span></b>のためには、苦情への対応の方が重要でしょう。<br />
なので、あえて「開示請求等」と修飾する必要はないでしょう。<br />
<b><span style="color: red;">「顧客の対応」</span></b>が重要と感じてもらうことが大事です。<br />
<br />
<b><span style="color: red;">①取得・利用</span></b><br />
<b><span style="color: red;">②管理</span></b><br />
<b><span style="color: red;">③提供</span></b><br />
<b><span style="color: red;">④対応</span></b><br />
<b><span style="color: blue;">これらを「しっかり意識しましょう」</span></b>ということはすべての社員に必要なことです。<br />
<br />
ちなみに、これらのルールに対し、個人データに該当するか、保有個人データに該当するか、ということを一般社員に意識させることは極論、不要です。<br />
法律ではその対象が定められているということは知っておいてもよいですが、<b><span style="color: blue;">「当社では、これらの個人情報に対してそれらのルールを意識しなさい」</span></b>ということが大事で、基本<b>すべての個人情報に対してこれらを意識する</b>とともに、<b><span style="color: blue;">「これらの個人情報」</span></b>を明確にして、<b>特にそれらはしっかり意識しなさい</b>、という方が現実的でしょう。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-69762987868779001302017-08-21T11:02:00.000+09:002017-08-24T11:18:19.998+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法4-「個人識別符号」とは?<h2>
<span style="color: #990000;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) </span></h2>
<br />
2ページめ、P3の続きです。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirqzsdrHZO4hXHe5hpT3uuW70JgG8dq2CY_wzGS96lXL-E2EUhbfjKH1ObPuhA_QJF1G03oPMiOGazK3Zdp0pqoc8GIAU0dyqGbaC9J4eXHipuyZrBRxmw7B3m9VpZtsy2GdH-QDAx6SU/s1600/P3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="706" data-original-width="518" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirqzsdrHZO4hXHe5hpT3uuW70JgG8dq2CY_wzGS96lXL-E2EUhbfjKH1ObPuhA_QJF1G03oPMiOGazK3Zdp0pqoc8GIAU0dyqGbaC9J4eXHipuyZrBRxmw7B3m9VpZtsy2GdH-QDAx6SU/s320/P3.png" width="234" /></a></div>
<br />
<h3>
<span style="color: #073763;">「個人識別符号」とは?</span></h3>
以下の説明が書いてあります。<br />
<br />
<b>・以下①②のいずれかに該当するものであり、政令・規則で個別に指定されています</b><br />
<h4>
<span style="color: #073763;">①身体の一部の特徴を電子計算機のために変換した符号</span></h4>
⇒DNA、顔認証データ、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋<br />
<h4>
<span style="color: #073763;">②サービス利用や書類において対象者ごとに割り振られる符号(公的な番号)</span></h4>
⇒旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー等<br />
<br />
<br />
少し不親切な説明ですね。表現もあまりよくないです。<br />
<b>「政令・規則で指定されている」</b>と言われると、<br />
それを見ないとわからないのか、<br />
下に挙げられているのは一例にすぎないのか、<br />
他にどんなものがあるのだろう?<br />
と思いませんか?<br />
<br />
実は、①については、個人情報保護委員会規則で挙げられているものは、<b><span style="color: blue;">ここに書かれている7つと、これらを組み合わせたもの</span></b>です。<br />
<br />
逆に②については、これら以外に、<b><span style="color: blue;">健康保険証関連の番号</span></b>が含まれます。これは書いておくべきでしょう。社員の健康保険証番号を管理することもあるでしょうし。<br />
<br />
あわせて、<br />
2つの項目の説明がちょっとわかりにくいですね。例を見ればわかるという感じでしょうか。<br />
<br />
どうせなら、<b><span style="color: red;">①は「身体の特徴をコンピュータで利用するための生体認証データ」</span></b><br />
とでもした方がわかりやすいかも知れませんね。<br />
<b><span style="color: red;"><br /></span></b>
<b><span style="color: red;">②は、個人ごとにふられたり割りあてられた番号や文字そのもののこと</span></b>で、誰の番号かがわかるものであり、よくカード等に印字されていますが、コンピュータで利用するかどうかは関係ありません。<br />
<br />
で、「個人識別符号」が何かがわかったところで、<br />
そこまでだけだと実は意味がありません。<br />
今回の法改正により、これらの<b><span style="color: red;">個人識別符号は個人情報であたる</span></b>ことが定められました。これら<b><span style="color: red;">個人識別符号に対する取得や管理等の義務がある</span></b>ということが重要なことです。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-1614657544215614052017-08-04T07:00:00.000+09:002017-08-24T11:01:54.634+09:00『はじめての個人情報保護法 ~シンプルレッスン~』 の解説と活用法3-「個人情報」とは<h2>
<span style="color: #990000; font-size: large;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)</span></h2>
さて2ページめ、P3です。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJKcOA_AdqavedZ4xlIzKLFNntd0i-qFCbSfpphFE6e_JSiM74xrsF37dBG-ip8xI5_p-PU1BDEG4vKVlZzFJ6YesP-6YBDKqkAculGJqSszS1ftYUVHf2NgEcA5VGLHzgFQGRCppUFCE/s1600/P3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="706" data-original-width="518" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJKcOA_AdqavedZ4xlIzKLFNntd0i-qFCbSfpphFE6e_JSiM74xrsF37dBG-ip8xI5_p-PU1BDEG4vKVlZzFJ6YesP-6YBDKqkAculGJqSszS1ftYUVHf2NgEcA5VGLHzgFQGRCppUFCE/s320/P3.png" width="234" /></a></div>
<br />
<h3>
<br /><b><span style="color: #0b5394;">②「個人情報」とは</span></b></h3>
<b><span style="color: #0b5394;">「個人情報」</span></b><br />
<b><span style="color: #0b5394;">『生存する個人に関する情報で、</span></b><br />
<b><span style="color: #0b5394;"> 特定の個人を識別することができるもの』</span></b><br />
<br />
でました!<br />
<b><span style="color: red;">これでわかる人はいるのでしょうか、</span></b>という<br />
定義です。<br />
<br />
ポイントは、<b>「で」</b>と<b>「識別」</b>です。<br />
<br />
「生存する個人に関する情報<b>で</b>、」の<b>「で」</b><br />
は、文章として<b>「&」</b>なんでしょうが、<br />
そうだと思うから、結局、<br />
「個人情報は特定の個人を識別するための情報」<br />
と思っている人が多いのです。誤解です。<br />
<br />
<b>個人情報は</b>、まず、<br />
<b><span style="color: red;">「生存する個人に関する情報」</span></b>です。<br />
これを<b><span style="color: red;">生存性</span></b>を呼びます。<br />
<br />
そして、それらの情報の中で、<br />
<b>「特定の個人を識別することができるもの」</b><br />
であるという<b><span style="color: red;">条件</span></b>があるわけです。<br />
この条件を<span style="color: red;"><b>個人識別性</b></span>と呼びます。<br />
<br />
つまり、<br />
<b><span style="color: red;">「生存性があり、</span></b><br />
<b><span style="color: red;"> 個人識別性のある個人に関する情報」</span></b><br />
が個人情報なのです。<br />
<br />
といっても余計にわかりにくいかもですね^^;<br />
<br />
それは、<br />
<b><span style="color: red;">「識別」</span></b>という言葉が聞きなれないから<br />
ではないでしょうか。<br />
<br />
行政機関の資料では、<br />
「識別」を使わずに、こう書かれています。<br />
<br />
「個人情報とは、生存する個人に関する情報であっ<br />
て、氏名、生年月日などにより、その情報の本人が<br />
誰であるかを特定できる情報のこと。」<br />
<br />
わかりやすくないですか?<br />
<b><br /></b>
<b>「その情報の本人が誰であるかを特定できる情報」</b><br />
これが<b>「個人識別性」</b>です。<br />
<br />
<b><span style="color: red;">誰の情報かがわかる情報</span></b>ということです。<br />
<br />
逆に個人からみれば、<br />
<b><span style="color: red;">その個人に関する情報は全部個人情報である</span></b><br />
ということです。<br />
<br />
それが職業であろうが、趣味であろうが、<br />
会社名であろうが、嗜好であろうが、<br />
です。<br />
<br />
そして、吹き出しにあるように<br />
<b><span style="color: #0b5394;">『顧客情報だけでなく、従業員情報や取引先の</span></b><br />
<b><span style="color: #0b5394;"> 名刺といったものも個人情報です。』</span></b><br />
は、もちろんそうだとわかりますよね。<br />
<br />
だとして、<br />
<b><span style="color: #0b5394;">(例)「氏名」「生年月日と氏名の組合せ」「顔写真」等</span></b><br />
これはいけませんね。<br />
<br />
「氏名」は、それだけでも個人情報にあたると<br />
個人情報保護委員会のガイドラインにも<br />
明記されていますが、これを言うからわかりにくさを<br />
助長しているように思います。<br />
論理的にはそうかも知れませんが、これが個人情報で<br />
あるという説明をすればするほど、本質からはずれて<br />
しまう気がします。<br />
<br />
だって、氏名だけにどれだけの意味があるかということを<br />
考えればわかりますよね。名前だけのリストに関しての<br />
安全管理措置も意味がわかりません。<br />
自社の社員リストとか、もらった名刺の中から、<br />
特定企業の社員だけをリスト化した、というようなものは<br />
意味がありそうですが、それは企業名という属性情報が<br />
あってこそです。「氏名だけ」ではありません。<br />
<br />
ということで、<br />
<b><span style="color: red;">個人情報の例として「氏名」をあげては</span></b><b><span style="color: red;">いません</span></b>。<br />
混乱のもとです。<br />
<br />
あわせて、<span style="color: #0b5394;"><b>「</b><b>生年月日と氏名の組合せ」</b></span><br />
これは、識別性の例なのか、組み合わせの例なのか、<br />
わかりませんが、いずれにしても、<b><span style="color: red;">例としては不適</span></b>です。<br />
<br />
唯一、意味があるのは、<b><span style="color: #0b5394;">「顔写真」</span></b><br />
これは、文字だけではく、<b><span style="color: red;">写真や動画なども対象である</span></b><br />
<b><span style="color: red;">ということは重要なこと</span></b>ですね。<br />
<br />
そしてカッコで※印付きで、<br />
注意書き的に書かれているこれ。<br />
<b><span style="color: #0b5394;">(※その情報単体でも個人情報に該当することとした</span></b><br />
<b><span style="color: #0b5394;"> 「個人識別符号」も個人情報に該当します。)</span></b><br />
<br />
ここで注意書きで書くことかなぁ。<br />
その下に<b><span style="color: #0b5394;">「個人識別符号」とは? </span></b>が書かれていますが、<br />
それをもとからわかっている人は、そうそう、と<br />
思えるかもですが、初めて読む人はさっぱりわからず、<br />
その下の「個人識別符号」とは?を読んでも、<br />
<b><span style="color: #0b5394;">「個人情報に該当することとした」</span></b>と書かれても、<br />
わからないですよね。<br />
<br />
何よりまずは、<br />
<b><span style="color: red;">「個人識別符号」も個人情報にあたります。</span></b><br />
と言わないと、わかりませんね。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-18594819313430592902017-08-03T14:12:00.001+09:002017-08-24T11:19:51.239+09:00『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法2-「個人情報保護法」とは<h2>
<span style="color: #990000; font-size: large;">中小企業向け<br />『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)</span></h2>
具体的な内容の解説をはじめます。<br />
まず1ページめです。P2ですね。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6Ruw8W_4W-irjTUAdi3jQ4ISq_epIvxXCuwdfHwGbjTWEOgwEo2ZASlNo8qfQuRZYhQq7I3X8TyHtMjOPc9RJd0jU1XxY2BDrCx5j3YG-qyhloUDoBqQ9oYvBUl673i0NTMrofX0oU5Q/s1600/P2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="707" data-original-width="516" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6Ruw8W_4W-irjTUAdi3jQ4ISq_epIvxXCuwdfHwGbjTWEOgwEo2ZASlNo8qfQuRZYhQq7I3X8TyHtMjOPc9RJd0jU1XxY2BDrCx5j3YG-qyhloUDoBqQ9oYvBUl673i0NTMrofX0oU5Q/s320/P2.png" width="233" /></a></div>
<span style="color: #0b5394;"><br /></span>
<br />
<h3>
<span style="color: #0b5394;"><b>①「個人情報保護法」とは</b></span><span style="color: #0b5394;"><b>『平成29年5月30日から、すべての事業者に</b></span><span style="color: #0b5394;"><b>「個人情報保護法」が適用されています!』</b></span></h3>
これはご存じの方が多数だと思いますが、<br />
個人情報保護法は、2003年に公布され、<br />
2005年に全面施行されました。<br />
そこから10年以上経った2015年、改正法が成立し、<br />
<b>2017年(平成29年)5月30日に全面施行</b>されました。<br />
<br />
以前は、小規模事業者はその義務の対象から<br />
はずされていましたが、今回の改正により、<br />
その除外措置がなくなり、<br />
<b>すべての事業者に適用</b>されたということです。<br />
<br />
<h3>
<b><span style="color: #0b5394;">[?]「個人情報保護法」とは?</span></b></h3>
<b><span style="color: #0b5394;">『個人の権利・利益の保護と個人情報の有用性</span></b><br />
<b><span style="color: #0b5394;">(社会生活やビジネス等への活用)とのバランス</span></b><br />
<b><span style="color: #0b5394;">を図るための法律』</span></b><br />
<br />
そうなんですが、<b><span style="color: red;">バランスって何だ?</span></b><br />
ということですね。<br />
<br />
<b>ビッグデータ</b>がますます活用されていく時代、<br />
自分が入力したものだけでなく、<b>IoT</b>と呼ばれる<br />
さまざまな機器から自動的に各種情報が集められる中、<br />
<b>自分の情報だとわからない情報</b>や、<br />
<b>加工されたりして、統計データとして使われるもの</b>は、<br />
まぁいいでしょうが、<b><span style="color: red;">自分の情報だとわかる情報</span></b>は、<br />
<b><span style="color: red;">その取扱いにはしっかり注意してほしいもの</span></b>です。<br />
<br />
企業からすると、<b><span style="color: red;">誰の情報かわかるもの</span></b>は、<br />
その本人の人権にも配慮して、<br />
<b><span style="color: red;">しっかり管理すべし</span></b>、ということです。<br />
<br />
それが、個人情報保護法の目的として<br />
書かれている、<b>「個人情報の有用性に配慮しつつ、</b><br />
<b>個人の権利利益の保護する」</b>ということです。<br />
<br />
<br />
<b><span style="color: #0b5394;">『民間事業者の個人情報の取扱いについて規定』</span></b><br />
<br />
個人情報保護法は、個人情報保護に関して、<br />
その理念や国など公的部門の施策を定めるとともに、<br />
個人情報を取り扱う事業者や、匿名加工情報を<br />
取り扱う事業者に対して、個人情報の取り扱いに<br />
関しての義務が定められています。<br />
<br />
ただし、あくまでも<b><span style="color: red;">最低限の義務が書かれている</span></b><br />
だけで、<b><span style="color: red;">書かれている内容を守ればそれでよい</span></b><br />
<b><span style="color: red;">ということではありません</span></b>。<br />
<br />
<b><span style="color: purple;">「お客様の信頼に応える」</span></b><br />
という目的のために、このラインを下回れば、<br />
<b>「明らかにお客様の信頼を損なう」、</b><br />
ということが書かれいていると考えれば<br />
わかりやすいかと思います。<br />
<br />
<b>法律で求められている義務内容を包含し、</b><br />
<b>さらに事業内容等によって異なる</b><br />
<b>顧客へのサービスレベルを反映した</b><br />
<b>社内規程や社内ルールの実践によって、</b><br />
<b>お客様の信頼に応え、維持できるものです</b>。<br />
<br />
一般社員は、国を向いてビクビクしながら<br />
仕事をするのではなく、自社の事業内容に<br />
応じて、お客様を向いてしっかり仕事をせよ、<br />
ということが、個人情報保護法においても、<br />
求められていることなのです。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-31762489179418535302017-08-02T15:53:00.002+09:002017-08-03T14:06:50.773+09:00『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) の解説と活用法1<h2>
<span style="color: #990000; font-size: large;">『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法1</span></h2>
<h3>
<b> 『中小企業向け「これだけは!」10のチェックリスト付</b><b> はじめての個人情報保護法 ~シンプルレッスン~』</b></h3>
は、ダウンロードされましたでしょうか。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE50kt8dIggTi7Pt0CahDVOJC4qNJ21szluUtztNc-8g34tyhCK2O49S78XIOetEjf2-WtiZ3p9x7mbH_DifvHb493LupiIQHaBKtsWURTzeKj7KRRLE-bgafgIryh0gB-xG-1_Uf8aIk/s1600/%25E8%25A1%25A8%25E7%25B4%2599.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="705" data-original-width="516" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjE50kt8dIggTi7Pt0CahDVOJC4qNJ21szluUtztNc-8g34tyhCK2O49S78XIOetEjf2-WtiZ3p9x7mbH_DifvHb493LupiIQHaBKtsWURTzeKj7KRRLE-bgafgIryh0gB-xG-1_Uf8aIk/s320/%25E8%25A1%25A8%25E7%25B4%2599.png" width="234" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
ファイルはこちらです。<br />
<a href="https://www.ppc.go.jp/files/pdf/1706_simplelesson.pdf">https://www.ppc.go.jp/files/pdf/1706_simplelesson.pdf</a><br />
<br />
<b>この資料にもとづいてご説明</b>と、<br />
<b>この資料の使い方</b>をあわせて解説していきますね。<br />
<br />
何回になるかは、、、<br />
<br />
わかりません^^;<br />
すみません。<br />
<br />
でも最終的には、皆さんこれをベースに、<br />
個人情報保護法に関して、<b>社内展開</b>についてなど、<br />
さまざまなことが見えてくるとともに、<br />
<b>何をしなければならないか</b>、などがかなり<br />
見えてくると思います。ご期待くださいませ。<br />
<br />
さて今日は、その<b><span style="color: #990000;">第1回</span></b>です。<br />
<br />
12ページの資料ですが、<br />
トップページは、???<br />
これは裏表紙なのでしょうね。<br />
<br />
・本資料は、改正個人情報保護法の概要を<br />
まとめたものであり、事業者の義務や例外規定の<br />
全てを記載したものではありません。<br />
・より詳細な内容については、<br />
個人情報保護委員会のガイドライン等をご参照下さい。<br />
<br />
とあり、以下のURLが記載されています。<br />
<br />
<b>○ 個人情報保護委員会ホームページ</b><br />
<b>○ 中小企業サポートページ(個人情報保護法)</b><br />
<b>○ ガイドライン等</b><br />
<br />
はい、よくまとめられていると思います。<br />
そして、もちろん義務はいっぱいあり、<br />
各規定について例外事項もいっぱいあります。<br />
それらは記載されていません、そして、<br />
<b>詳細はガイドライン等を参照</b>しろ、とのこと。<br />
<br />
まぁ現実的には、この表現が適切かと思いますが、<br />
でも、<b>何が不足していて、どこを見ればよいか</b>、<br />
それがわからないと、結局わからないままに<br />
なってしまうのも現実かと思います。<br />
<br />
やはり<b><span style="color: red;">この資料を補完する「何か」</span></b>が<br />
必要なんだろうと強く思います。<br />
<br />
それを目指します!<br />
<br />
2ページ目が表紙ですね。<br />
<br />
タイトルが、<br />
<h4>
<b> 『中小企業向け</b><b>「これだけは!」10のチェックリスト付</b><b> はじめての個人情報保護法 </b><b> ~シンプルレッスン~』</b></h4>
<b><span style="color: blue;">「10のチェックリスト付」</span></b>これはいいですね。<br />
以前のものにはついていませんでしたが、<br />
学んだ内容と、現実的に現場を照らし合わせて<br />
その確認をする、学びの資料としては的を射て<br />
ますね。内容とも連動しています。すばらしい!<br />
<br />
ただちょっと内容は??<br />
<b><span style="color: red;">補足がかなり必要そう</span></b>です。<br />
これはまたあとでお伝えします。<br />
<br />
次のページは、上半分が目次で、<br />
下半分からコンテンツが始まっています。<br />
<b><br /></b>
<b>目次</b><br />
<b>1.「個人情報保護法」とは</b><br />
<b>2.「個人情報」とは</b><br />
<b>3.事業者が守るべき4つのルール</b><br />
<b>4.(1)取得・利用に関するルール</b><br />
<b> (2)保管に関するルール</b><br />
<b> (3)提供に関するルール</b><br />
<b> (4)本人からの開示請求等に関するルール</b><br />
<b> (参考1) 罰則</b><br />
<b> 匿名加工情報</b><br />
<b> (参考2) 認定個人情報保護団体</b><br />
<b> (参考3) 個人情報保護法相談ダイヤル等</b><br />
<b>【巻末資料】中小企業向け「これだけは!」チェックリスト10</b><br />
<br />
よくでてきていると思いますが、<br />
<b><span style="color: red;">とても残念</span></b>なのは、<br />
1.「個人情報保護法」とは<br />
に、<b><span style="color: red;">基本理念と、制定背景・改正背景</span></b>が<br />
書かれていないこと。<br />
<br />
これらは、<b><span style="color: red;">個人情報保護や個人情報保護法を</span></b><br />
<b><span style="color: red;">正しく理解する上で、必須の内容</span></b>です。<br />
これがないと、<span style="color: blue;"><b>表面的な</b></span><b><span style="color: blue;">対処だけ</span></b>になってしまい、<br />
<b><span style="color: blue;">誤解が重なっていく原因</span></b>となってしまいます。<br />
<br />
ここを学び始める前に、<br />
このブログで書きました以下の内容をぜひおさらい<br />
されてください。<br />
<b><br /></b>
<b>「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習</b><br />
<b>◆そもそも何のための個人情報保護?◆</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/07/3_20.html">https://kojinjohohogoho.blogspot.jp/2017/07/3_20.html</a><br />
<b>◆個人情報保護の本質的な目的◆</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/07/3_21.html">https://kojinjohohogoho.blogspot.jp/2017/07/3_21.html</a><br />
<br />
<br />
<b>そもそも、個人情報保護って何?</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_18.html">https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_18.html</a><br />
<b>個人情報保護は何のため?</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_19.html">https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_19.html</a><br />
<b>個人情報保護法の趣旨、制定背景</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_20.html">https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_20.html</a><br />
<b>個人情報保護法の改正背景</b><br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_21.html">https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_21.html</a><br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com1tag:blogger.com,1999:blog-1733539006326715751.post-19153177327787096632017-08-01T15:54:00.000+09:002017-08-01T15:55:16.043+09:00『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) の解説と活用法<h2>
<span style="color: #990000; font-size: large;">■『はじめての個人情報保護法 ~シンプルレッスン~』■</span></h2>
<b>個人情報保護委員会</b>では、<br />
中小企業向けに<b>「中小企業サポートページ」</b>を開設し<br />
さまざまな資料がそちらに用意されています。<br />
<a href="https://www.ppc.go.jp/personal/chusho_support/">https://www.ppc.go.jp/personal/chusho_support/</a><br />
<br />
そのページの ■説明資料 に<br />
「個人情報保護法をはじめて学ぶ方のための説明資料です」<br />
と書かれた<br />
<h3>
『はじめての個人情報保護法 ~シンプルレッスン~』</h3>
というPDFが用意されています。<br />
<a href="https://www.ppc.go.jp/files/pdf/simple_lesson.pdf">https://www.ppc.go.jp/files/pdf/simple_lesson.pdf</a><br />
<br />
本日(2017年8月1日)現在、<br />
(平成29年6月)(全19ページ) (PDF:399KB) が<br />
掲載されていますが、<br />
この<b>改訂版</b>が作成されています。<br />
<br />
それは、<br />
<b>■参考資料・説明会等 ページ</b>に、<br />
<a href="https://www.ppc.go.jp/personal/pr/">https://www.ppc.go.jp/personal/pr/</a><br />
<br />
<b>□中小規模の事業者の皆様向け</b> として<br />
<h3>
<span style="color: #cc0000;"><b> 『中小企業向け「これだけは!」10のチェックリスト付</b><b> はじめての個人情報保護法 ~シンプルレッスン~』</b></span></h3>
が、ダウンロードできます。<br />
(平成29年6月) (PDF:2082KB) とのことです。<br />
12ページです。<br />
<a href="https://www.ppc.go.jp/files/pdf/1706_simplelesson.pdf">https://www.ppc.go.jp/files/pdf/1706_simplelesson.pdf</a><br />
<br />
まさか、<br />
「中小企業」と「中小規模の事業者」をわけている<br />
わけではないと思いますので、<br />
要は、「中小企業サポートページ」の更新を忘れている<br />
のでしょう^^;<br />
<br />
これをご覧になっている時には、更新されているかも<br />
知れません。<br />
<br />
違いはざっくり言うと、<br />
前の19ページものは「国の資料」という感じのもので、<br />
新しい12ページのものは、少しデザインもいれてあり、<br />
見やすくなっているかなというところです。<br />
<br />
前のもののリンクがなくなっていて、前のを見たい!<br />
と思われる方は、ご連絡くださいませ。<br />
<br />
さて、この資料、<br />
まぁよくまとまっていると思います。<br />
<br />
ただ、全体像と内容をよく知っている人が見たら、<br />
ということで、要はとても難解でボリューミーな<br />
改正個人情報保護法をよくまとめたなという感じ<br />
です。<br />
<br />
なので、これまでほとんど知らなかった人が、<br />
ここから入る、としたら、ちょっと<b>補足</b>というか、<br />
<b>説明が必要かな</b>と感じるところであります。<br />
<br />
<b>社員にこれを配布</b>したり、<b>社内Web等で共有</b>し、<br />
見ておけ、ということもありだと思いますが、<br />
やはりその際も、補足等があった方がより浸透<br />
するものと思います。<br />
<br />
個人的にまだこの資料を使って、研修をしたり、<br />
説明会をしたり、あるいは社内配布等のアドバイス<br />
をしたりしていませんので、どのように使ったら<br />
よいか、確信が持てているわけではありません。<br />
<br />
なので、私もこの資料を研究しつつ、<br />
この資料の<b>解説や使い方</b>を書いて行こうと思います。<br />
<br />
ご期待いただければ幸いです。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com1tag:blogger.com,1999:blog-1733539006326715751.post-63811753203400567402017-07-31T22:00:00.000+09:002017-08-01T11:44:55.956+09:00「改正個人情報保護法対応レッスン」 (6)安全管理措置<h2>
<span style="color: #990000; font-size: large;">◆最低限対応すべき安全管理措置◆</span></h2>
「改正個人情報保護法対応レッスン」、<br />
今回で最後となりました。<br />
<br />
もちろん、もっといろいろ知っていくべきことは<br />
ありますが、企業の規模に関わらず、<br />
どの企業も現実的に最低限対応すべきことを<br />
できる限り絞りました中での最後の1点です。<br />
<br />
それは、<b>安全管理措置</b>です。<br />
ちょっと堅苦しい言葉のようですが、<br />
要は、<b><span style="color: blue;">ちゃんと管理しましょう</span></b>、ということです。<br />
<br />
対応としては、<b>組織的、人的、技術的、物理的</b>、の<br />
4つ視点から安全管理措置をとりなさいということ<br />
なのですが、組織的、人的に関しては、ここまでで<br />
書いてきました。<br />
<br />
残るは、技術的、物理的、ですが、<br />
物理的というのは、<br />
オフィスへの入室チェックや、PCなどの持ち出しなど、<br />
まさに物理的な対策です。<br />
<br />
これらは、情報が漏洩しないようにするための<br />
目に見える対応なので、わりとわかりやすく、<br />
対応もしやすいのではないかと思います。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆中小企業でも対応すべき技術的安全管理措置◆</span></h2>
それに対し、技術的安全管理措置、<br />
これは、ちょっと大変です。<br />
<br />
いわゆる情報セキュリティと呼ばれるものが<br />
それだと考えていただいてよいです。<br />
<br />
技術的にとても明るい社員がいれば、<br />
その対応や最新情報の入手など、<br />
責任をしっかりもってもらって任せれば<br />
よいかも知れませんが、<br />
なかなかそうもいかないかと思います。<br />
<br />
でも、ITはよくわからない、と<br />
言っている場合ではありません。<br />
<br />
まず第一にもっておかなければならない<br />
考え方として、<b><span style="color: red;">「うちの会社は大丈夫」</span></b>と<br />
思わないことです。<br />
<br />
<b>自社が持っている情報は漏洩しても</b><br />
<b>たいしたものはないので大丈夫</b>、とか、<br />
<b>有名な会社ではないので、狙われることはない。</b><br />
<br />
経営者の方からそんな声をお聞きすることが<br />
よくあります。<br />
<br />
確かに、そんなに重要と思われるような情報は<br />
お持ちでなかったり、<br />
知名度がそれほど高くなかったり、<br />
一部の人だけ知る会社だったりすることが<br />
よくあります。<br />
<br />
そんな皆さんにもさらに<br />
「念のために」ということではないのです。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆あなたの会社が加害者になる◆</span></h2>
まず、最近の攻撃は、<br />
<b><span style="color: red;">皆さんの会社が被害者になるだけでなく</span></b>、<br />
<b><span style="color: red;">加害者にさせてしまうものもある</span></b>ということです。<br />
<br />
ある有名な会社に同時に多数のサイトから<br />
攻撃をするという手口がありますが、<br />
それは、多数の悪い人たちが集まってやっている<br />
わけではないのです。<br />
<b>悪さをするプログラムを、一般企業のPCに</b><br />
<b>忍び込ませ、特定の有名な企業の攻撃をさせる</b><br />
というものもあるのです。<br />
<br />
<b>自社には何の直接被害はないかも知れませんが、</b><br />
<b>有名な企業を攻撃してしまう</b>のです。<br />
どこの会社が攻撃したかということがわかる<br />
ことも多いですから、<br />
<b><span style="color: red;">犯罪者にさせられる</span></b><b><span style="color: red;">ことがある</span></b>のです。<br />
共犯です。<br />
こういうのを<b>「踏み台」</b>と言います。<br />
<b><span style="color: red;">自社が踏み台にならないようにしないと</span></b><br />
<b><span style="color: red;">いけません。</span></b><br />
<br />
さらに、<br />
特定の会社を狙った攻撃を<br />
<b>「標的型攻撃」</b>と呼びますが、<br />
その標的は、「有名な会社」である場合もありますが<br />
<b><span style="color: red;">「セキュリティが甘い会社」</span></b>の場合もあります。<br />
<br />
今、セキュリティの甘さをついて、<br />
事業に利用しているファイルすべてを圧縮し、<br />
それにパスワードをつけ、そのパスワードを<br />
知りたければお金を払え、という攻撃が蔓延しています。<br />
<b>「ランサムウェア」</b>や<b>身代金攻撃</b>というものです。<br />
これは、<b><span style="color: blue;">事業の大小にかからわず、仕事上で利用する</span></b><br />
<b><span style="color: blue;">すべてのファイルがアクセスできなくなってしまう</span></b>ので<br />
その瞬間からPCを使った仕事が全くできなくなります。<br />
<br />
さらに最近は、大きな問題があります。<br />
一昔前は、これらの悪意のあるプログラムは、<br />
あやしいメールを開いたり、アプリをインストール<br />
したり、Webサイトを開いたりしたときに、<br />
忍び込んでくるというものでした。<br />
<br />
しかし、最近の脅威は、<b>何もしなくても、</b><br />
<b>PCをインターネットに接続しているだけで</b><br />
<b>侵入してきます</b>。<br />
しかもその行為はほとんど見抜けません。<br />
<br />
要は、<b><span style="color: red;">知らない間に被害者になったり、</span></b><br />
<b><span style="color: red;">加害者になったりしてしまう</span></b>ということです。<br />
<br />
これでは対処もできないということになりますが、<br />
現状の可能な対応は、<br />
<b>OSやアプリを最新の状況に</b><b>保つ</b>ということです。<br />
<br />
何もしなくてもネットワークにつながれたPCに<br />
侵入されるのは、いわゆる<b>脆弱性がある</b>から<br />
なのです。脆弱性がある、あるいは既知の脆弱性<br />
の対応をしていないPCを見つけることは容易です。<br />
<br />
それを探して、悪さをするプログラムを入れ込む<br />
わけです。これは、<b>会社の規模や事業の内容とは</b><br />
<b>全く関係ありません</b>。<br />
<br />
となると、<br />
その<span style="color: red;"><b>脆弱性をなくす対応をしておく</b><b>必要性</b></span>が<br />
よくわかりますよね。<br />
<br />
<b><span style="color: blue;">アップデートサービスが終了したOSをネットワーク</span></b><br />
<b><span style="color: blue;">につないで使い続けたり、更新プログラムが</span></b><br />
<b><span style="color: blue;">でているのに適用しないと、これらのターゲットに</span></b><br />
<b><span style="color: blue;">なってしまう</span></b>ということです。<br />
<br />
<br />
もちろんそれをしていれば万全ということでは<br />
ありませんが、最低限、それらを意識し、対応を<br />
しておくことが求められているわけです。<br />
<br />
こういったことも、<b><span style="color: red;">全社員で共有</span></b>し、<br />
<b><span style="color: red;">意識を高く持ちましょう</span></b>、ということがとても<br />
重要となります。<br />
<br />
<br />
<br />
さて、ここまでご覧いただきましてありがとう<br />
ござました。<br />
正しい知識をもち、自ら高い意識で、全社で<br />
取り組んでいく意識と最低限の対応をせねばと<br />
思い、実際、少しずつでも対応を始めていただ<br />
ければ、これを書いてきました価値を感じます。<br />
<br />
ぜひ、<b>心技体を鍛えて、お客様の信頼</b>に応えて<br />
くださいませ。<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-90298857514849080582017-07-28T07:30:00.000+09:002017-07-28T07:30:16.804+09:00「改正個人情報保護法対応レッスン」 (5) 漏洩時の対応<h2>
<span style="color: #990000;">◆個人情報の漏洩が発覚した際の対応◆</span></h2>
これから、個人情報保護に関してしっかり対応していこう<br />
というところですが、そんな途中にも、情報漏洩をしてしまう<br />
可能性は否めません。<br />
<br />
その原因は、ミスや故意、あるいは外部からの攻撃など、<br />
さまざまですが、どれでも<b>自社でも可能性はある</b>と<br />
想定しておいた方がよいですね。<br />
<br />
<b><span style="color: red;">個人情報保護の目的</span></b>は、<br />
<b><span style="color: red;">お客様の信頼に応える、顧客の信頼を維持するため</span></b>、<br />
であることを何度も書いてきました。<br />
<br />
漏洩時にも、まずは<b><span style="color: red;">ここに立ち返ること</span></b>が大事です。<br />
<br />
対応が遅れたり、発表が遅れたり、<br />
それが「何とかごまかそう」としてなら論外ですが、<br />
「慎重を期して」という場合もあると思います。<br />
そんな場合も、<b><span style="color: red;">顧客は何を期待しているか</span></b>、<br />
ということを基本に、対応内容やその優先順位を<br />
考えると、おのずと見えてくるものです。<br />
<br />
これまで、実際、漏洩してしまったことより、<br />
そのあとの対応についてバッシングを受けた企業も<br />
少なくありません。<br />
<br />
漏洩してしまった時の対応は、<br />
<b><span style="color: red;">どんな対応をすべきかという知識</span></b>と、<br />
落ち着いてしっかり対応できるよう、<br />
<b><span style="color: red;">シミュレーションや訓練をしておく</span></b>ことが好ましいです。<br />
<br />
対応すべき内容については、<br />
個人情報保護委員会から、<br />
<b>「漏洩等が発覚した場合の対応」</b>が、6項目で示されています。<br />
<br />
<b><span style="color: #990000;">『漏洩等が発覚した場合の対応』</span></b><br />
として、以前にこのブログに書いていますので、<br />
ご参照ください。<br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_22.html">https://kojinjohohogoho.blogspot.jp/2017/06/blog-post_22.html</a><br />
<br />
これらとともに、<br />
全社員に、漏洩の疑いがあるときに<b><span style="color: red;">すぐに報告してもらう体制</span></b>や<br />
<b><span style="color: red;">皆で対応するという姿勢</span></b>など、<br />
<b><span style="color: red;">全社一丸となって真摯に対応すること</span></b>がとても大事なことですね。<br />
<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-5054409672841998032017-07-27T07:30:00.000+09:002017-07-27T07:30:17.626+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習6<h2>
<span style="color: #990000; font-size: large;">◆全社で知っておくべき内容を共有する◆</span></h2>
昨日、最低限これだけは知っておくべきという内容をあげました。<br />
<br />
これらは、<b>経営トップや経営陣の全員</b>が知っておくべき内容ですが、<br />
では、社員はどうでしょうか?<br />
<br />
実は同じです。<br />
<br />
もちろんまずは、<br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/07/3_24.html" target="_blank">「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習4</a><br />
で書きましたとおり、<br />
<b><span style="color: red;">・個人情報って何?</span></b><br />
<b><span style="color: red;">・そもそも個人情報保護って何のため?</span></b><br />
を浸透させることが先です。<br />
<br />
そして、より具体的な内容として、<br />
<a href="https://kojinjohohogoho.blogspot.jp/2017/07/3_26.html" target="_blank">「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習5</a><br />
で記載した内容の<b><span style="color: red;">概要</span></b>か、<br />
自社特有の<b>社内規程や業務マニュアル</b>ができていれば、<br />
その内容の<b><span style="color: red;">要点を伝える</span></b>ことになります。<br />
<br />
これらは、少人数であれば、勉強会など<b>顔をあわせて実施すること</b>が理想です。<br />
この方が、結局、効率的になります。<br />
<br />
eラーニングを利用することも考えられますが、<br />
ここで一般的なコンテンツを、延々見せるのは効果的ではありません。<br />
自社ならではの内容を、<span style="color: red;"><b>15~20分以内</b></span>で学んでもらうことが効果をあげます。<br />
きれいなものより、手作りあふれたものの方が結果的によい場合も多いです。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆全社でマインドを共有する◆</span></h2>
いずれにしても、<br />
まずは、<b><span style="color: red;">経営陣が本気で取り組んでいること</span></b>を全社内に浸透させ、上から目線ではなく、<b><span style="color: red;">一緒に取り組んでいこうという姿勢</span></b>を見せることが、とても大事です。<br />
<br />
これらは、正社員だけでなく、パートやアルバイト、さらに派遣社員やパートナー、そして、委託先、取引先など、事業に関係するすべての人とマインド共有をする意識がとても大事です。<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-54939437086352227502017-07-26T06:30:00.000+09:002017-07-26T06:30:10.259+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習5<h2>
<span style="color: #990000; font-size: large;">◆個人情報保護に関し、中小企業が対応すべきこと◆</span></h2>
<br />
「個人情報保護規程」の策定にともなって、実際の現場で、<b>どのような対応をしないといけないか</b>、それらを学んでおきましょう。<br />
ここについては、あちこちで情報があふれていますが、どれも情報過多で、ポイントが見えにくいかと思います。<br />
<br />
そこで、中小規模の企業だと、まぁ<b><span style="color: blue;">これくらいは知っておきましょう</span></b>ということに限定して書きます。<br />
<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">1.個人情報の利用目的の特定、取得の制限等</span></h2>
<h3>
・利用目的を決めておく</h3>
個人情報を、<br />
本人に入力してもらったり、書いてもらったりして直接取得する場合も、<br />
ネットで公開されていたり、名簿を購入したりして間接的に入手する場合も、<br />
ともに、その<b>利用目的を決めておかなければなりません</b>。<br />
<br />
後に追加や変更することもできますが、その際は指定された手続きが必要となるので、あらかじめできる限り決めておいた方がよいのです。<br />
<br />
<h3>
・利用目的を示す</h3>
<b>直接的に取得する場合</b>は、その際にその利用目的を示してください。<br />
そして、できる限り同意を得ておいた方が好ましいでしょう。<br />
同意はたとえばチェックボックスを作っておくなどしておくことで対応できます。<br />
これは法律上では義務ではありませんが、後でもめないようにするためにそうしておくに越したことはないということです。<br />
<br />
<b>間接的に取得した場合</b>は、利用目的を本人に通知するか、Webサイトで公表しておきます。<br />
<br />
示した利用目的がウソであったり、あとで勝手に変えることは、<b>顧客の信用を失います</b>から、してはいけないことは明らかですよね。<br />
<br />
変更する場合、<br />
その<b>本人が想定内となりそうな内容</b>なら、連絡するか公表すればOKです。<br />
いやいや、そんなことに使われるとは、と<b>想定外となりそうな変更の場合</b>は、あらためて、同意を取り直してください。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">2.要配慮個人情報の対応</span></h2>
今回の改正で、思想、信条、人種、社会的身分、犯罪歴、病歴等の不当な差別や偏見の原因になりうる個人情報を<b>要配慮個人情報</b>として新しく定義されました。<br />
機微情報やセンシティブ情報とも呼ばれるものです。<br />
<br />
これらは直接取り扱う企業は少なくようにも思いますが、<b>健康診断結果も含まれます</b>ので、社員の個人情報の取り扱い時にはどの企業もあてはまりそうですので注意が必要です。<br />
<br />
どのような注意をするかというと、<br />
<b>同意なく取得してはいけない</b>、ということと、<br />
<b>事前同意なく第三者提供してはいけない</b>ということです。<br />
委託はOKですが、厳格な管理が必要です。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">3.安全管理措置(組織的、人的、技術的、物理的)</span></h2>
漏洩等をしないように、しっかりと対策をとっておくことも求められています。<br />
漏洩時の報告ラインなど組織的な対応、全社員への教育啓蒙、そして、外部からの不正アクセスや人為的ミスをカバーする技術的な対策、さらに、情報の保管場所やPC上のアクセス権管理など、しっかりと対策をとっておくことが必要です。<br />
対策は万全とはなかなかいきませんが、<b>ズサンな管理では顧客の信頼を失ってしまいます</b>。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">4.第三者提供、記録簿等</span></h2>
自社が入手した個人情報をむやみに誰かに渡してしまうのはご法度なのは簡単に理解できると思います。でも、禁止ではありません。人の紹介など、もらった名刺を見せたり、コピーを渡すとかもよくあると思います。社外に人にだと、それらも第三者にあたる人への提供にあたりますが、そんなことまで法律で規制されているわけではありません。<br />
自社が持っている名簿をごっそり他社に渡したり、名簿屋に売ったりする際には、さまざまな義務が発生します。そういうことをしようと思った際は、その前にしっかり勉強しなおしてください。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">5.保有個人データの対応</span></h2>
営業マーケティング等に利用するために保有している個人情報について、本人から、自分の情報がどうなっているのかという<b>問い合わせに対応</b>しなければなりません。これも義務としてではなく、真摯な態度で快く対応しましょう。<br />
<b>修正してくれ</b>とか<b>削除してくれ</b>という依頼については、これは法律がどうのこうのではなく、ふつうに企業として対応しますよね。原則それでOKです。<br />
変なクレーマーには対応しなくてもよいです。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">6.苦情対応</span></h2>
苦情に対しても、法律がどうのということに関係なく、また個人情報に関することでなくても、きちんと対応することが企業価値を高めますよね。基本それでOKです。<br />
<h2>
<span style="color: #990000; font-size: large;"><br />7.組織体制</span></h2>
社内規程や現場の業務マニュアルなどは、一度作ったら終わりではなく、きちんと運用し、<b>定期的に</b>それらがうまく機能しているかを確認することが必要です。<br />
そして必要に応じて変更、改訂を行いましょう。<br />
「責任者」も名前だけでなく、しっかり自負し、定期的に自分が責任者である意識をリマインドすることが好ましいですね。<br />
<br />
<br />
あと個人情報をベースにした統計情報を入手したり、他社に提供したりすることがあれば、「匿名加工情報」に関して学んでおく必要があります。<br />
<br />
<br />
まぁこんなところかなと思います。<br />
これくらいなら、しっかり覚えておけそうですよね。<br />
はい、ぜひ覚えておいてください。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-66796950594353311242017-07-25T06:30:00.000+09:002017-07-25T06:30:45.476+09:00「改正個人情報保護法対応レッスン」 (4) 個人情報取扱規程の策定<h2>
<span style="color: #990000; font-size: large;">◆個人情報保護規程を作る!◆</span></h2>
<br />
さて、いよいよ実作業に入ります。<br />
規程類を作成していくことになりますが、<br />
ここは、経営者や経営陣自身が<br />
実作業を行う必要はないでしょう。<br />
<br />
しかし、<b><span style="color: red;">規程類の体系を理解</span></b>し、<br />
担当者が作成したものをしっかり目を通すことは<br />
必要です。<br />
<br />
担当者がいない場合は、自身で作成するしかないですが、<br />
「個人情報保護規程」については、<br />
実はそんなに大変なことではないので、<br />
がんばって作ってみてください。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆個人情報取扱規程類の体系◆</span></h2>
<br />
個人情報取扱規程類は、<br />
一旦作成した<b>「個人情報保護方針」</b>にもとづき<br />
<b>実際の行動基準となる<span style="color: red;">「個人情報保護規程」</span></b>、<br />
そして、<br />
それらにもとづいた<b>現実的な<span style="color: red;">手順書や</span></b><b><span style="color: red;">様式</span></b><br />
などを用意します。<br />
<br />
これらはトップダウンの<b>ピラミッド型の文書体系</b><br />
となります。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqtl8v2KvqZ0vFNC0k04t5wtDvp2yg8kMza2Cvwi0xYGhqdi9iFqxGPmdYcmcdCgPH-Bq0ikAG9vgQQBY4nwsRMGFRtoHKozhyQGzgAsXDfMod8_MbTnvcjlX-9My9DO67E7eOjbprsyk/s1600/kitei.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="249" data-original-width="648" height="122" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqtl8v2KvqZ0vFNC0k04t5wtDvp2yg8kMza2Cvwi0xYGhqdi9iFqxGPmdYcmcdCgPH-Bq0ikAG9vgQQBY4nwsRMGFRtoHKozhyQGzgAsXDfMod8_MbTnvcjlX-9My9DO67E7eOjbprsyk/s320/kitei.png" width="320" /></a></div>
<br />
<br />
この下位にあたる現実的な手順書や様式を作る<br />
ところは、自社ならではの中身になるので、<br />
ちょっと時間がかかって面倒かも知れません。<br />
<br />
それに対し<b>「個人情報保護規程」</b>は、<br />
ざっくり言うと、個人情報保護法の条文体系と<br />
同じで、その深さ感というか、どこまで書くか<br />
というものも、<b>法律と同じレベル感</b>でよいです。<br />
<br />
具体的には、<br />
個人情報保護方針とにらめっこしながら、<br />
<b>・目的、定義、理念等</b><br />
<b>・個人情報の利用目的の特定、取得の制限等</b><br />
<b>・要配慮個人情報の対応</b><br />
<b>・安全管理措置(組織的、人的、技術的、物理的)</b><br />
<b>・第三者提供、記録簿等</b><br />
<b>・保有個人データの対応</b><br />
<b>・苦情対応</b><br />
<b>・組織体制</b><br />
あたりが含まれた形にすればよく、<br />
<b>匿名加工情報の取り扱い</b>がある場合はそれも<br />
加わる程度かと思います。<br />
<br />
<b>「個人情報保護規程」</b>に関しては、<br />
専門家に作成依頼することもよいですが、<br />
個人情報保護規程の雛形サンプルを<br />
インタネットで検索して、それをもとに<br />
作成することでも、それほど変わらないと<br />
思いますのでそれでもよいかと思います。<br />
ただし、法改正前のものは情報不足になる<br />
可能性があるのでご注意ください。<br />
<br />
業務マニュアルや、様式等がすでにある場合は<br />
それらと<b>整合性がとれているか</b>を確認して<br />
ください。<br />
<br />
まだ作成されていない場合は、<br />
こちらも雛形を入手して、それらをベースに<br />
することもよいですが、<br />
必ず、先に洗い出した<b>自社の取り扱う個人情報や</b><br />
<b>自社の業務内容にあわせたものになるよう</b>に<br />
しっかり修正をしてください。<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-36851917976472646232017-07-24T06:30:00.000+09:002017-07-24T06:30:16.478+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習4<h2>
<span style="color: #990000; font-size: large;">◆経営陣全員が個人情報保護の目的を理解すること◆</span></h2>
<br />
ここまで何度も、<br />
「個人情報保護」の目的と、<br />
「個人情報保護法の基本理念」が<br />
大事であるとお伝えしてきました。<br />
<br />
もうわかった、と思われるかと思いますが、<br />
それらを<b>経営者がまずしっかり理解し</b>、<br />
そして<b>経営陣全員が、同じレベルで理解している</b><br />
状態にするところから対応が始まります。<br />
<br />
これを読んでいただいている皆様は、<br />
もうしっかり頭に入ったと思いますが、<br />
<b>経営陣すべてにぜひ伝達し、</b><br />
<b>しっかり理解してもらってください。</b><br />
<br />
この<br />
<b>「改正個人情報保護法対応レッスン」</b>を<br />
読んでもらうことがよいかも知れません。<br />
<br />
企業によっては、<b>勉強会を開く</b>のもよいと<br />
思います。<br />
顔をあわせて、しっかり向き合うことで<br />
いろんな好要素が生まれます。<br />
<b><span style="color: red;">細かい内容に踏み込む前に、これだけに</span></b><br />
<b><span style="color: red;">フォーカスして話し合うことにとても</span></b><br />
<b><span style="color: red;">意義がある</span></b>のです。<br />
<br />
実際、私も勉強会にオブザーブ参加させて<br />
いただいたり、ファシリテーションしたり、<br />
主催したり、いろんな形で関わらせていただ<br />
いたりしますが、どれも皆、<br />
<b><span style="color: red;">ほんの1時間でも</span></b><b><span style="color: red;">皆さん大きく意識が変わられます</span></b>。<br />
<br />
<b>本格的な対応を始めるのは、そこから</b>、<br />
ということを確信しています。<br />
そのあとの効率も、成果もまったく違うことを<br />
体感しています。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆社員や従業者全員が個人情報保護の目的を理解する◆</span></h2>
<br />
そして、企業の人数規模にもよりますが、<br />
<b><span style="color: red;">これらを全社員、全従業者にも伝達、共有する</span></b><br />
<b><span style="color: red;">ことが大事</span></b>です。<br />
<br />
細かい法律条文や社内規程を勉強させる前に<br />
これらをしっかり浸透させておくと、<br />
二度手間になってしまいますが、結果、本当に<br />
<b>成果のある、意義のある社員教育</b>となります。<br />
<br />
社員教育は、まず<b><span style="color: blue;">プレ教育</span></b>として、<br />
<b><span style="color: red;">・個人情報って何?</span></b><br />
<b><span style="color: red;">・そもそも個人情報保護って何のため?</span></b><br />
これらを浸透させてください。<br />
<br />
そうすれば、多くの人に<br />
<b>もっと「具体的に知りたい」</b>という欲が<br />
でてきます。<br />
<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-82228659709604029252017-07-21T22:30:00.000+09:002017-07-22T12:25:15.329+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習3<h2>
<span style="color: #990000; font-size: large;">◆個人情報保護の本質的な目的◆</span></h2>
<br />
<b><span style="color: red;">「個人情報保護」の目的</span></b>と、<br />
<b><span style="color: red;">「個人情報保護法の基本理念」</span></b>が<br />
個人情報保護への対応に際し、<br />
とても大事であることを書きました。<br />
<br />
そして、個人情報保護の目的は、<br />
<b><span style="color: red;">お客様の信用・信頼を維持すること、</span></b><br />
と書きました。<br />
<br />
これに対し、「そうそう」と思えるようで<br />
あればOKです。<br />
<br />
「ん?」と思った方は、そこから勉強です。<br />
<br />
個人情報保護法は、2003年に初めて公布されました。<br />
そのころから「個人情報保護」という概念と対応が<br />
必要になってきたということです。<br />
<br />
そして、2005年には全面施行され、多くの事業者が<br />
対応をすることになりました。<br />
<br />
基本的に、<b>法に触れることはしてはいけない</b>、<br />
という意識は誰しもあるものですが、<br />
もともと、<b><span style="color: blue;">個人情報保護法は、事業者に対し、</span></b><br />
<b><span style="color: blue;">法を定めたのでそれに抵触することをするな</span></b>、<br />
<b><span style="color: blue;">という趣旨ではありません</span></b>。<br />
<br />
今回の改正で、少しだけそのような内容が<br />
付け加わりました。<br />
でも、「要配慮個人情報」と定義されている<br />
センシティブな情報の取り扱い方と、<br />
名簿屋やそこから得た情報の取り扱い方くらいです。<br />
<br />
それ以外は、基本的には、<br />
<b>「国が定めた縛りに事業者は従え」</b>というものではなく、<br />
国は、事業者に対し、<span style="color: red;"><b>「顧客の個人情報を適正に取扱い、</b></span><br />
<span style="color: red;"><b>個人からの信頼のもと、事業をますます発展させなさい」</b></span><br />
そのためには、<b><span style="color: red;">「最低これだけのことを守りなさい」</span></b>、<br />
と言っているのです。<br />
<br />
極端な話、違法状態であっても、顧客からの信頼が保て、<br />
顧客が喜ぶようであれば、特にとがめることはない、<br />
と解釈できる条文もあります。<br />
<br />
要は、個人情報保護法は、<br />
<b>事業者を取り締まるための法律ではなく</b>、<br />
事業者に、<b><span style="color: red;">このIT社会、ネットワーク社会において</span></b><br />
<b><span style="color: red;">その進展を国や社会の発展につなげるために、顧客との</span></b><br />
<b><span style="color: red;">信頼関係を保ちなさいと注意を呼びかけてくれている</span></b><br />
法律なのです。<br />
<br />
もちろん、悪徳業者は取り締まられることになります。<br />
そのための罰則もあり、改正法では強化されました。<br />
しかし、悪徳業者でない限り、そして顧客の信頼を<br />
損なう行動でない限り、罰則は適用されません。<br />
<br />
<b><span style="color: red;">個人情報は、顧客から預かっているもの</span></b>です。<br />
自分の情報を「このように使ってくれ」と事業者に<br />
託してくれているものです。<br />
<br />
<b><span style="color: red;">その期待の応えつつ、自社の事業の発展に利用する。</span></b><br />
これがあるべき姿です。<br />
<br />
顧客の信頼に応えられるよう、<br />
しっかりとした取扱い体制を作り、<br />
すべての社員がその意識を持ち、<br />
情報セキュリティ対策もしっかりする。<br />
<br />
これらが、個人情報保護法で求められていることであり<br />
そもそもの「個人情報保護」の目的なのです。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-15652821305156403182017-07-20T06:08:00.000+09:002017-07-22T11:08:39.203+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習2<h3>
<span style="color: #990000; font-size: large;">◆そもそも何のための個人情報保護?◆</span></h3>
<br />
個人情報保護に関して対応していくにあたって、<br />
まずは、会社の代表者か、少なくとも経営陣の<br />
誰かが、個人情報保護についてしっかり理解<br />
しておくべきということを昨日書きました。<br />
<br />
社長をはじめ、すべての経営メンバーが<br />
そうであるのが理想ですが、<br />
まずは、先鋒隊だけでもよいです。<br />
<br />
その内容は、<br />
<b>「個人情報保護」の目的</b>と、<br />
<b>「個人情報保護法の基本理念」</b>を<br />
しっかり理解すべしということです。<br />
<br />
それらの理解ができれば、<br />
どのような社内体制をとればよいか、<br />
どんな社員教育をすればよいか、<br />
そして、情報セキュリティ対策の重要性も<br />
見えてくると思います。<br />
<br />
<b><span style="color: blue;">個人情報保護の目的</span></b>は、<br />
<b><span style="color: red;">お客様の信用・信頼を維持すること</span></b>です。<br />
<br />
そして、<br />
<b><span style="color: blue;">個人情報保護法の基本理念</span></b>は、<br />
<b><span style="color: red;">個人情報は、個人の人格尊重の理念の下に</span></b><br />
<b><span style="color: red;">慎重に取り扱われるべきものであるので、</span></b><br />
<b><span style="color: red;">適正な取扱いを図れ</span></b>、<br />
ということです。<br />
<br />
これは、そもそも憲法で示されている内容から<br />
きているものです。<br />
それほど、基本的なことなのです。<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-18527897875683183102017-07-19T23:00:00.000+09:002017-07-22T11:06:49.093+09:00「改正個人情報保護法対応レッスン」 (3) 対応のための事前学習<h3>
<span style="color: #990000; font-size: large;">◆規程類を策定する前に◆</span></h3>
<br />
さて、<br />
規程類を整備していくことになりますが、<br />
その前に、まずは会社の誰かが、<br />
<b>自社では、何をすべきで、どう策定すべきか</b>を、<br />
ちゃんと理解していないといけません。<br />
<br />
多くの企業で、<br />
外部に任せるか、結局何もしないか、<br />
という状況に陥ってしまっていますが、<br />
それは、社内の人で、<br />
<b>最低限の知識をもっている人がいない</b><br />
ということが一番の課題でしょう。<br />
<br />
要は、外部に任せるにも、<br />
何をどう任せればよいのか、<br />
あるいは何をアドバイスしてもらっているのか<br />
<b>それらを聞ける・わかる人が必要だ</b>ということです。<br />
<br />
これは、<b>過不足のない</b><b><span style="color: red;">「適正な対応」</span></b>を<br />
するためにも必要なのです。<br />
<br />
以前に対応させていただいた企業様の中には<br />
「なんでここまでやるの?」と思えたり、<br />
これは何のためにやっているの?という質問に<br />
「自分たちではよくわからないけど、<br />
とりあえずやれと言われたから」<br />
という返答をいただいたこともありました。<br />
<br />
高いコンサルティング料を払って、<br />
それではもったいないし、しかも成果につながらない。<br />
<br />
やはり、<b><span style="color: red;">聞く力、理解できる知識が必要</span></b>ですね。<br />
<br />
それらを備えた人が、社内にすでにいる場合は<br />
基本OKですが、それでも、経営陣、できれば<br />
代表者がそうであってほしいです。<br />
<br />
<br />
<h3>
<span style="color: #990000; font-size: large;">◆代表者が知っておくべきこと◆</span></h3>
<br />
では、<b>何を学べばいいのか?</b><br />
<br />
そこに時間や労力がかかりすぎては、<br />
意味がありませんね。<br />
<br />
でも、個人情報保護法は難しそうだし。。<br />
はい。で、そこで止まってしまうのですよね。<br />
<br />
でも、<b>解決法はとてもシンプル</b>です。<br />
<br />
<b><span style="color: red;">「個人情報保護」の目的と、</span></b><br />
<b><span style="color: red;">「個人情報保護法の基本理念」を</span></b><br />
<b><span style="color: red;">しっかり理解すること</span></b>です。<br />
<br />
それらを本質的に理解していれば、<br />
コンサルタント等のアドバイスも理解でき、<br />
そのアドバイスどおりの対応が自社に必要か<br />
どうかも、わかるようになります。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-89800482822284688042017-07-18T08:00:00.000+09:002017-07-22T11:03:56.944+09:00「改正個人情報保護法対応レッスン」 (2) 個人情報の洗い出し<h2>
<span style="color: #990000; font-size: large;">◆そもそも個人情報って何?の理解◆</span></h2>
<br />
さて、<br />
個人情報保護方針が一旦作れたところで、<br />
実作業に入りますが、まず行うことは、<br />
自社で取り扱っている<b>個人情報の洗い出し</b>です。<br />
<br />
でも、それを行う前に、<br />
そもそも<b><span style="color: blue;">個人情報って何?</span></b>ということを<br />
正しく理解していないとせっかくの作業の<br />
意味が薄れてしまいます。<br />
<br />
個人情報は、<br />
個人情報保護法第2条に書かれていて、<br />
個人情報保護委員会のガイドラインに説明が<br />
書かれていますが、<br />
おそらくこれを何度読んでも、理解しにくい<br />
でしょう。<br />
<br />
なぜなら、<b>「識別」</b>なんていう<br />
ふだんはあまり使うことのない単語が、<br />
とても重要な意味をもっているからです。<br />
そして、その識別の意味を、法律のプロですら<br />
誤解していることがあり、<br />
まして、個人情報保護について教えている講師<br />
の多くが間違えているからです。<br />
<br />
断言調で偉そうに言ってしまってますが、<br />
本当に、ウソを教えるなよぉ、と思う講師が<br />
あまりに多いことを残念に思うとともに、<br />
それらの人の教えてもらって、結局誤解した<br />
ままの人があまりに多いことに嘆きがでる<br />
とともに、何とかせねばと考え、活動をして<br />
いるところです。<br />
<br />
<h3>
<span style="color: #990000; font-size: large;">◆結局、個人情報とは、こういうこと◆</span></h3>
<br />
ここは、法律条文や法の解釈がどうであれ、<br />
自社の解釈として、<br />
<b><span style="color: red;">「誰の情報がわかる情報はすべて個人情報」</span></b><br />
と考えてください。<br />
<br />
テーブルがあって、それと突き合せれば<br />
結局、誰の情報がわかるという情報も<br />
個人情報です。<br />
<br />
写真も、映像も、誰かわかるようであれば<br />
個人情報です。<br />
<h3>
<span style="color: #990000; font-size: large;"><br />◆個人情報の洗い出しの際に重要なこと◆</span></h3>
<br />
そして、その上で、<br />
それらの情報は、<b>いつどのように取得したか</b><br />
<b>何に使っているか</b>、<b>このあと何に使う可能性が</b><br />
<b>あるか</b>。ということもあわせて洗い出しを<br />
することが重要です。<br />
結構大変です。<br />
<br />
本来なら、<b>いつどのように取得したか</b>、<br />
については、その際、<b>どのような利用目的</b>で<br />
取得すると、言っていたか、書いてあったか、<br />
も、法律的には重要です。<br />
<br />
これは重要であるにもかからわず、<br />
現実的には、実質ムリという感じの企業が<br />
多いのではと思います。<br />
<br />
現実的な対応としては、<br />
<b>顧客が想定できる範囲で利用</b>しているようで<br />
あればまぁOKとして、<br />
そうでない可能性が少しでもあれば、<br />
<b>同意を求め直すべし</b>と考えることかが良いかと<br />
思います。<br />
<br />
これらの作業をしっかりすれば、<br />
これから取得する際に、何をしておくとよいか<br />
が見えてきますよね。<br />
<br />
これらもできればプロのアドバイスをうけた方が<br />
安心で、結局、効率的になると思います。<br />
そのプロを選ぶことも大事ですけどね。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-39444345001469853992017-07-14T13:10:00.003+09:002017-07-22T11:00:28.852+09:00「改正個人情報保護法対応レッスン」 (1)個人情報保護方針の策定3<h2>
<b><span style="color: #990000; font-size: large;">◆なぜ先にとりあえず個人情報保護方針なのか?◆</span></b></h2>
<b><br /></b>
<b>個人情報保護方針</b>は、<br />
規程類などを整備してから作成する<br />
というのが一般的な手順のように<br />
書かれていることが多いと思いますが、<br />
<br />
実際、時間も余裕もない小規模事業者では<br />
現実的には、それが高いハードルとなって、<br />
結局、何もしないままになっている、<br />
という現状を打破する策として、<br />
この方法をお勧めし、推進しています。<br />
<br />
個人情報保護方針だけでもとても重要で、<br />
実はそこにすべてが含まれているのです。<br />
<br />
<h2>
<span style="color: #990000; font-size: large;">◆個人情報保護方針策定の際の2つの重要なこと◆</span></h2>
そして、このあと進めて行く上で、<br />
<span style="color: red;"><b>2点</b>、</span><b><span style="color: red;">重要なこと</span></b>がありますので、<br />
理解しておいてください。<br />
<br />
<h3>
<span style="color: red;">●1つ目は、</span></h3>
この<b>個人情報保護方針</b>を、<br />
コピペベースで作るにしても、<br />
<b><span style="color: red;">必ず、経営陣/取締役が参画し、</span></b><br />
<b><span style="color: red;">その人の責任で策定す</span></b><span style="color: red;"><b>る</b></span>ということです。<br />
<br />
<b><span style="color: blue;">現場の担当者が決め、</span></b><br />
<b><span style="color: blue;">決済(ハンコ)だけもらうという形式</span></b><br />
<b><span style="color: blue;">ではダメ</span></b>です。<br />
<br />
そこに書いてあることについて、<br />
せめて概要だけでもわかっている、<br />
ということが重要です。<br />
<br />
これを機会に、役員と一緒に勉強会を<br />
実施することもよいでしょう。<br />
<br />
そもそも、<b>「方針」</b>は、<b>経営方針</b>であり、<br />
一般的にも取締役決済事項ですよね。<br />
<br />
個人情報の取り扱いについて、<br />
詳細はわからないにしても、<br />
この方針については、<br />
<b>知らない、わからない、</b>という状態では<br />
<b>③ 企業価値向上 </b>や<br />
<b><span style="color: red;">顧客からの信頼</span></b>なんて維持できるわけがない<br />
ということです。<br />
<br />
<h3>
<span style="color: red;">●2つ目は、</span></h3>
<b><span style="color: blue;">法律を守っていれば良いということではない</span></b><br />
ということです。<br />
<br />
昨日にも書きましたが、<br />
まず、<b>コンプライアンス</b>というのは、<br />
法律遵守ではなく、<b><span style="color: red;">法令等の遵守</span></b>です。<br />
<br />
そして、そもそも個人情報保護法は、<br />
事業者が対応すべき事項について、<br />
すべてが明確に書かれているわけでは<br />
ありません。<br />
<br />
そこには<b>「解釈」</b>が入ってきます。<br />
これはどの法律でもそうで、<br />
今、憲法でもその議論がありますね。<br />
<br />
その部分は、法律家や弁護士など、<br />
法律のプロが行う部分ではありますが、<br />
個人情報保護法に関しては、<br />
個人情報保護委員会の解釈がその基準に<br />
なります。<br />
しかし、それでもすべてが網羅できて<br />
いるわけではありません。<br />
<br />
さらに、<br />
これらの法律側の解釈だけでなく、<br />
自社ではどうとらえるかという、<br />
<b><span style="color: red;">「自社における解釈」</span></b>が重要となります。<br />
<br />
<b>違法でない範囲であければ、</b><br />
<b>自社での解釈が優先される</b>ということです。<br />
<br />
「解釈」については、<br />
以前にこのブログで書いた内容もご参照ください。<br />
<br />
<a href="http://kojinjohohogoho.blogspot.jp/2017/06/blog-post_4.html" target="_blank">『法律の「解釈」の注意点と重要性』</a><br />
<a href="http://kojinjohohogoho.blogspot.jp/2017/06/2-2.html" target="_blank">『注意点(2)2つの解釈を混同しない』</a><br />
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqY9uxvV1jMmD1i2BbJSb_Cda7IYWkYWk5J2sW7eHJ22Plfw1lwoQ5wdfCLzyUujULVVXaePHPAKLhqmVTVAjhsKXTnPkemsdiQcHksDFOnxjp_MuFcSmwxTm1C4lZBHgGBAIXJb37GRM/s1600/kai4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="581" data-original-width="420" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqY9uxvV1jMmD1i2BbJSb_Cda7IYWkYWk5J2sW7eHJ22Plfw1lwoQ5wdfCLzyUujULVVXaePHPAKLhqmVTVAjhsKXTnPkemsdiQcHksDFOnxjp_MuFcSmwxTm1C4lZBHgGBAIXJb37GRM/s200/kai4.png" width="144" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
簡単に言えば、<br />
個人情報保護に関し、<br />
<b>「国を向いて取り扱う」</b>のではなく、<br />
<b><span style="color: red;">「顧客を向いて取り扱え」</span></b>、<br />
ということです。<br />
<br />
弁護士さんの法解釈がどうであれ、<br />
自社の顧客の信用・信頼の維持・向上を<br />
考えたときに、どう対応するか、<br />
ということを優先して考えることです。<br />
<br />
違法すれすれの対応ではダメなことは<br />
明確ですよね。<br />
<br />
ということになれば、<br />
<b>経営陣が対応すべきこと</b>であることも<br />
理解できますよね。<br />
<br />
法律条文や弁護士の解釈がどうだという<br />
ことを理解してください、<br />
ということではなく、<br />
<b>顧客からの信用・信頼や、企業価値向上</b><br />
<b>について、自ら積極的に考え、関与して</b><br />
<b>ください、</b>ということです。<br />
<br />
それなら、あたり前ですよね♪<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-70650637984562756812017-07-13T22:56:00.000+09:002017-07-22T10:53:13.055+09:00「改正個人情報保護法対応レッスン」(1) 個人情報保護方針の策定2<h2>
<span style="color: #990000; font-size: large;">◆とりあえずまず個人情報保護方針を作る意味◆</span></h2>
<br />
前回は、何よりもとりあえず、<br />
<b><span style="color: red;">「個人情報保護方針」</span>を策定</b>して<br />
Webサイトに掲げましょう、<br />
というお話をしました。<br />
<br />
まずはそこに書いてある内容について、<br />
<b>自身が理解することが大事</b>だからです。<br />
<br />
他社のものを見てみると、<br />
よく似ているものの、<br />
結構いろんなパターンがあることにも<br />
気づくと思います。<br />
<br />
その中からしっくりくるものがあれば<br />
それをもとに自社のものを作ることが<br />
まずはよいでしょう。<br />
<br />
その判断すらできない、あるいは、<br />
どれもしっくりこないという皆さんは、<br />
とりあえずこちらをご覧になってみてください。<br />
<br />
<a href="https://goo.gl/UTKJdj" target="_blank">http://expert-promo.com/privacy.html</a><br />
(私が携わっている仕事の中で、<br />
これは個人事業として実施しているものです)<br />
<br />
さて、もととなるテンプレートができた上で、<br />
これってそもそも何なのか?何のため?<br />
という理解をしておきましょう。<br />
<br />
これらは極論、Webサイトに出しておけばよい、<br />
というものではありますが、<br />
そこに、<b><span style="color: red;">経営者の思い</span></b>が入っているかどうかで、<br />
そこから派生する違いが大きくなることも<br />
あります。<br />
<br />
この中に、<b><span style="color: red;">思いを入れましょう</span></b>、<br />
ということです。<br />
<h2>
<span style="color: #990000; font-size: large;"><br />◆個人情報保護方針に盛り込む思い◆</span></h2>
ではその思いは何かというと、<br />
<br />
今、大きな企業では義務であり、<br />
小さな企業でも、努力義務である<br />
<b>「コーポレート・ガバナンス」</b><br />
<br />
売上を向上させることだけが主眼だった時代は<br />
終わり、企業としての取り組み姿勢が問われる<br />
時代となっています。<br />
<br />
重要な「取り組み」は、以下の3点です。<br />
<b>① 法令等遵守</b><br />
<b>② リスク管理体制</b><br />
<b>③ 企業価値向上</b><br />
<br />
それぞれ説明します。<br />
<b>① 法令等遵守</b><br />
「コンプライアンス」と言われるものですが。<br />
コンプライアンスは「法令遵守」と<br />
訳されることが多いですが、正確には間違い<br />
です。<br />
法律だけを守っていればよいということではなく、<br />
<b><span style="color: red;">業界ルールや、一般常識的なモラルなど</span></b><b><span style="color: red;">も含まれます。</span></b><br />
<br />
<b>自社が決めた方針や社内規程についても、</b><br />
<b>しっかり遵守する姿勢があるか</b>ということも<br />
含まれると考えるべきでしょう。<br />
<br />
そして、<br />
<b>② リスク管理体制</b><br />
ウィルスや標的型攻撃など無差別に広がる攻撃が<br />
蔓延しており、今や他人事では済まされません。<br />
自社の事業規模に応じて、<br />
しっかり安全管理措置に取り組んでいる姿勢を<br />
示めすことが大事です。<br />
<br />
それらの上で<br />
<b>③ 企業価値向上</b><br />
これはさまざまな要素がありますが、<br />
少なくとも、<b><span style="color: red;">顧客からの信頼</span></b>は<br />
どの企業でも第一となるでしょう。<br />
個人情報の取り扱い一つで、一瞬にして信頼を<br />
無くしてしまうこともあり得ます。<br />
逆に、一つひとつの積み重ねが顧客からの信用、<br />
信頼を築いていけます。<br />
<br />
<b><span style="color: red;">「個人情報保護」の主な目的は顧客からの信用、</span></b><br />
<b><span style="color: red;">信頼を維持すること</span></b>です。<br />
<br />
これらを個人情報保護方針で、<br />
それらを示すのだと考えて作成してみましょう。<br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-79527940457297545612017-07-12T08:00:00.000+09:002017-07-22T10:49:11.256+09:00「改正個人情報保護法対応レッスン」(1) 個人情報保護方針の策定<h2>
<b><span style="color: #990000; font-size: large;">◆個人情報保護方針を策定する◆</span></b></h2>
<br />
まず、<br />
(1)<b>個人情報保護方針を策定</b>しましょう。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxG3JCqAnRTRf8KIhut4GHYA0bevgIg78qT_qSbjw7AqIaw2cyymhBVkQVmeC3V_ndtx9JWqS0fBfkAeoA3eOObWzQUBIZHVr6QDEQluhyphenhyphenxjHyBaTbHxnZ7SX2y_WJvf58xsDgQ9pt9qI/s1600/%25E4%25BF%259D%25E8%25AD%25B7%25E6%2596%25B9%25E9%2587%259D.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="746" data-original-width="631" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxG3JCqAnRTRf8KIhut4GHYA0bevgIg78qT_qSbjw7AqIaw2cyymhBVkQVmeC3V_ndtx9JWqS0fBfkAeoA3eOObWzQUBIZHVr6QDEQluhyphenhyphenxjHyBaTbHxnZ7SX2y_WJvf58xsDgQ9pt9qI/s200/%25E4%25BF%259D%25E8%25AD%25B7%25E6%2596%25B9%25E9%2587%259D.png" width="168" /></a></div>
<br />
<br />
実はこの方針はとても大事です。<br />
なのに、どこかからの<b><span style="color: blue;">コピペでそれでよし</span></b>、<br />
としている事業者がたくさんおられます。<br />
<br />
これは、<b>対外的に自社の取り組みを示すもの</b><br />
ですから、そこが安易に作ってあると、<br />
<b><span style="color: red;">顧客の信頼を損ないかねません</span></b>。<br />
<br />
個人情報保護方針は<b>自社の事業の内容</b>を<br />
<b><span style="color: red;">しっかり反映したもの</span></b>でないといけません。<br />
<br />
であれば、<br />
個人情報の洗い出しなどをしっかり行い、<br />
個人情報保護関連の規程類を整備してから<br />
でないといけないじゃないか、とお思いの<br />
皆さんが多いと思います。<br />
<br />
そのとおりです。<br />
最終的に、Webサイト等で公表する内容は、<br />
それらを反映したものでないといけません。<br />
<br />
しかし、元来、<b>「方針」は最後に出来上がる</b><br />
<b>ものではありません。</b><br />
最初に決めるものです。<br />
<br />
ではどうやって決めるのか?<br />
まずは、コピペでもいいです。<br />
<b><span style="color: red;">一旦、作成してみることです。</span></b><br />
<br />
もしすでに作成してあって、<br />
Webサイトに掲載している場合は、<br />
<b>それをしっかり読んでみてください。</b><br />
<br />
そこに書いてあることをちゃんと実践<br />
しているか、<br />
その内容で今でもことが足りているのか、<br />
まずは、法改正をまだ意識せず、<br />
<b>現状の把握</b>をすることです。<br />
<br />
まだ、作成したことのない事業者さんは、<br />
他社の掲示しているそれらなどを参考に<br />
とりあえず作成してみてください。<br />
<br />
一つの基準として、<br />
プライバシーマーク認証基準である<br />
JIS Q 15001や、<br />
それらを参考に作成されていた<br />
以前の経済産業分野のガイドラインでは、<br />
以下のように示されています。<br />
<br />
『事業者の代表者は,個人情報保護の理念を明確にした上で,次の事項を含む個人情報保護方針を定めるとともに,これを実行し維持しなければならない。<br />
a) 事業の内容および規模を考慮した適切な個人情報の取得,利用および提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないことおよびそのための措置を講じることを含む)。<br />
b) 個人情報への不正アクセス,個人情報の漏洩,滅失またはき損の防止ならびに是正に関すること。<br />
c) 苦情対応に関すること。<br />
d) 個人情報の取扱いに関する法令,国が定める指針およびその他の規範を遵守すること。<br />
e) 個人情報保護マネジメントシステムの継続的改善に関すること。<br />
f) 代表者の氏名 』<br />
<br />
最低限、これらが網羅されているかどうかを<br />
意識しながら、見よう見まねでいいので、<br />
作成してみてください。<br />
<br />
<span style="color: #0b5394;"><br /></span>
<span style="color: #0b5394;">(今、毎月社数限定で</span><br />
<span style="color: #0b5394;">「個人情報保護方針」無料簡易診断</span><br />
<span style="color: #0b5394;">というサービスをご提供しています。</span><br />
<span style="color: #0b5394;">おかげさまで、個人情報保護関連の</span><br />
<span style="color: #0b5394;">書籍の執筆も、先週に脱稿しましたので</span><br />
<span style="color: #0b5394;">今月の対応も開始いたします。</span><br />
<span style="color: #0b5394;">ただ、宣伝的なものは、土日に書かせて</span><br />
<span style="color: #0b5394;">いただくことにしますので、</span><br />
<span style="color: #0b5394;">次の土日まで、少々お待ちください。)</span><br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-59153490157126247532017-07-11T12:19:00.001+09:002017-07-22T14:10:48.340+09:00「改正個人情報保護法対応レッスン」学習内容<h2>
<b><span style="color: #990000; font-size: large;">◆「改正個人情報保護法対応レッスン」目次 ◆</span></b></h2>
<b><span style="color: red;">「改正個人情報保護法対応レッスン」</span></b><br />
を、予定では今月いっぱいかけて、<br />
以下の内容で書いていきます。<br />
<br />
<b>■目次■</b><br />
<b>(1)個人情報保護方針の策定</b><br />
<b>(2)個人情報の洗い出し</b><br />
<b>(3)対応のための事前学習</b><br />
<b>(4)個人情報取扱規程の策定</b><br />
<b>(5)漏洩時の対応</b><br />
<b>(6)安全管理措置</b><br />
<br />
実際の対応について、<br />
これらはどれも重要で、<br />
重要度や優先度は、<br />
すべて「高」です。<br />
<br />
では、順番はというと、<br />
同時が一番ですね^^;<br />
<br />
でもさすがに一瞬で実施するのは<br />
難しいですから、<br />
あえて、流れのシナリオを考えると<br />
上のような順番かなと思います。<br />
一般的なものとは違うかと思いますが<br />
いろんな現実的なことを勘案すると、<br />
このようになります。<br />
<br />
まずは、概要をお話します。<br />
<br />
何よりもまず、<br />
<b>「個人情報保護方針」</b>を策定しましょう。<br />
多くの事業者さんは、Webサイトに掲載されて<br />
いると思います。<br />
そうだとしても、まずはそこからです。<br />
まだ作成されていない皆さんはここからです。<br />
<b><span style="color: red;">なぜここからか</span></b>、ということもお話します。<br />
<br />
次に、<br />
自社で取り扱っている<b>「個人情報の洗い出し」</b>。<br />
これで結構大変な作業となります。<br />
しかも、そのために<b><span style="color: red;">まずは個人情報って何</span></b>?<br />
ということも明確でないといけません。<br />
<br />
そして、<b>社内ルール</b>を作ることになりますが、<br />
その前に、責任者や担当者が<b><span style="color: red;">ちゃんと勉強</span></b>を<br />
してからでないといけません。<br />
<br />
さらに、<b>何かあったときに対応</b>も想定しておく<br />
ことが必要です。これをしておくことによって<br />
かなり<b><span style="color: red;">現実感</span></b>がでてきます。<br />
<br />
あわせて、<br />
日々、PCやネットワークを利用している事業者は<br />
最低限の<b>情報セキュリティ</b>の知識と最低限の対策<br />
を施る必要があります。<br />
やろうと思えばいくらでも深い世界ですが、<br />
だから何もしないということではいけません。<br />
<b><span style="color: red;">最低限の対応と維持</span></b>が必要です。<br />
<br />
結局、ちょっと重たい感じがしてきますが、<br />
でも、机上の理想ではなく、<br />
<b><span style="color: red;">現実的な視点</span></b>で進めていきますので、<br />
ぜひご対応されてください。<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-57568099929912232512017-07-10T12:51:00.001+09:002017-07-22T10:48:01.240+09:00「改正個人情報保護法対応レッスン」<h2>
<span style="color: #990000; font-size: large;">◆「改正個人情報保護法対応レッスン」をスタートします◆</span></h2>
すでに今年5月30日から<br />
中小企業や小規模な店舗・ショップなども<br />
対象となっている<b>改正個人情報保護法</b>。<br />
<br />
しっかり対応されている皆さんも<br />
おられると思いますが、<br />
<b>「よくわからない」</b><br />
<b>「結局、何をすればよいの?」</b><br />
という皆さんも多くおられると思います。<br />
<br />
できるだけシンプルにお伝えしようと思い、<br />
これだけは最低必要だなぁと思うものだけ<br />
にそぎ落とそうとしましたが、<br />
結局、これだけが残りました。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmqjnyQUgIWibxWlytrkqlSb4QdA2FRv4yJMbIYuE3mL_fGz7WyrMoppcb80j78KFKwezwhzuByUub8WMe8ghakKiryaQDf2w-tbPTwmS4_V5FmSk1XGo0ToBLTIq7QP0grJED_kbQZmU/s1600/%25E3%2581%25AA%25E3%2581%2599%25E3%2581%25B9%25E3%2581%258D%25E3%2581%2593%25E3%2581%25A82.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="606" data-original-width="711" height="272" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmqjnyQUgIWibxWlytrkqlSb4QdA2FRv4yJMbIYuE3mL_fGz7WyrMoppcb80j78KFKwezwhzuByUub8WMe8ghakKiryaQDf2w-tbPTwmS4_V5FmSk1XGo0ToBLTIq7QP0grJED_kbQZmU/s320/%25E3%2581%25AA%25E3%2581%2599%25E3%2581%25B9%25E3%2581%258D%25E3%2581%2593%25E3%2581%25A82.png" width="320" /></a></div>
<br />
<br />
7月の平日はこのあと15日あります。<br />
今月いっぱいかけて、<br />
必要内容の掲示ではなく、<br />
読んでいくと自然に、<br />
<b><span style="color: blue;">学んでいただけるように</span></b>書いていきたいと<br />
思います。<br />
<br />
ぜひご参考にされつつ、<br />
しっかり学んでいただければと思います。<br />
<br />
題して、<br />
<b><span style="color: red;">「改正個人情報保護法対応レッスン」</span></b><br />
略して<br />
<span style="color: blue;"><b>「個情法対応レッスン」</b></span><br />
<br />
ご期待いただければと思います。<br />
よろしくお願いいたします。Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0tag:blogger.com,1999:blog-1733539006326715751.post-72094556264963617602017-07-07T09:00:00.000+09:002017-07-07T09:00:09.528+09:00責任者の作り方中小規模事業者の個人情報保護対応として<br />
まずは<b><span style="color: blue;">責任者を明確にする</span></b>ということを<br />
書きました。<br />
<a href="http://kojinjohohogoho.blogspot.jp/2017/07/blog-post_5.html">http://kojinjohohogoho.blogspot.jp/2017/07/blog-post_5.html</a><br />
<br />
そして、誰が適任かというと、<br />
<b><span style="color: blue;">「個人情報保護のことをよく理解している</span></b><br />
<b><span style="color: blue;"> 取締役」</span></b><br />
であるとお伝えしました。<br />
<a href="http://kojinjohohogoho.blogspot.jp/2017/07/blog-post_6.html">http://kojinjohohogoho.blogspot.jp/2017/07/blog-post_6.html</a><br />
<br />
そんなのがいれば理想的だ、<br />
ということかも知れませんが、<br />
であれば、その理想を求めましょう♪<br />
<br />
「個人情報保護のことをよく理解している」<br />
と「取締役」<br />
<b><span style="color: blue;">どっちが大事か</span></b>というと、<br />
<b><span style="color: red;">両方です</span></b>^^;<br />
<br />
でも、一般社員が取締役には、<br />
そう簡単には任命できません。<br />
ということでは、<br />
<b><span style="color: red;">取締役が、</span></b><br />
<b><span style="color: red;">個人情報保護のことをよく理解する</span></b><br />
しかないですね。<br />
<br />
はい。<br />
これをお読みいただいている皆さんが<br />
<b><span style="color: red;">取締役、つまり経営メンバーなら、</span></b><br />
<b><span style="color: red;">あなたが、責任者として立候補し、</span></b><br />
<b><span style="color: red;">個人情報保護のことをよく理解しましょう</span></b>。<br />
<br />
<b><span style="color: red;">もし経営メンバーでないなら、</span></b><br />
<b><span style="color: red;">あなたの属する組織の上司か、</span></b><br />
<b><span style="color: red;">あなたがが思う適任者を選び</span></b><br />
<b><span style="color: red;">個人情報保護のことをよく理解して</span></b><br />
<b><span style="color: red;">いただきましょう。</span></b><br />
<br />
いずれにしても、<br />
ここを読んでいただければ、<br />
個人情報保護のことがよく理解できるように<br />
なります。<br />
<br />
それらの皆さんがよく理解できるように<br />
書き進めて行きます。<br />
<br />
あとで考える、ではなくて、<br />
いま考えて、すぐに行動してくださいね。<br />
<br />Anonymoushttp://www.blogger.com/profile/02813328266125262659noreply@blogger.com0