個人情報保護体制の確立で、事業整備を
平成17年4月1日に個人情報保護法がスタートして1ヶ月経ちました。
消費者であるお客様の個人情報、賃貸事業ならテナント様の情報、企業の社員情報など、情報取得と保護について、取扱事業者としての措置が義務づけられたのです。
エクスプレスは、税理士法の守秘義務条項に則り従前から対策していましたが、改めて完璧を期して保護法対応しましたので、そのご報告を合わせて、いっしょにチェックしてみましょう。
■個人情報データ5000超の事業者は、個人情報保護法適用義務者に
個人情報保護法は、国・地方公共団体と個人情報取扱事業者に個人情報の保護を義務づけています。個人とは生存個人をいい、個人情報データベースは、住所録等、容易に検索でき体系的に構成したものです。
50音名刺入れも立派な情報データベースです。そして個人情報取扱事業者とは、個人情報データベースの特定の個人数の合計が過去6ヶ月以内の各日で5000超の事業者です。
うちは5000も顧客情報がないから、取扱事業者ではないね、という場合でも、万一情報流出したらどうでしょう。保護法違反にはならずとも、社会的、事業上のダメージは必至でしょう。
◎個人情報保護のための4つの安全措置・1-組織的安全管理措置
以下、ガイドラインでの措置です。
個人情報保護組織体制の整備と個人情報保護管理者設置
エクスプレスでは、管理者を選任し、全社管理を集中しました。社内研修により社員全員でガイドラインについて習得しました。自社の個人情報保護についてもぜひお尋ねください。
◎個人情報保護のための4つの安全措置・2-人的安全管理措置
雇用契約時・委託契約時の非開示契約の締結、
違反の罰則の制定、
従業者の教育訓練実施確認
エクスプレスの仕事はお客様の秘密を守りあらゆる場面で防衛することです。当初より税理士法に基づき、入社時と退社時に社員の永久的な守秘誓約書・身元保証人契約を取得しています。社内研修での徹底は、上記の通りです。
◎個人情報保護のための4つの安全措置・3-物的安全管理措置
個人データを取り扱う業務上の事務室や管理室、工場への入退館管理
社員離席時の個人データ書類・媒体・サブノートパソコンの机上等への放置の禁止
端末パソコンのパスワード施錠、個人データ媒体(CD・USBメモリ等)の施錠保管
住所氏名メールアドレス等データとそれ以外の個人データの分離保管
機器装置の安全上の脅威からの物理的保護、サブノートPCの持ち歩きの禁止
エクスプレスは従来から構造上外部者はお客様といえど執務室へ入室不可、ご相談室防音隔離、監視カメラとドア施錠を完備、ビルはカード総合管理、夜20時~朝8:30は入館不可でした。
今回エクスプレス社員は社員証携帯、通用口はインタフォンでの入室を義務づけました。
◎個人情報保護のための4つの安全措置・4-技術的安全管理措置
個人データアクセスする担当者の認証と他者のアクセス制限
ウィルス対策ソフトウェアの導入
個人データ送信時の暗号化
エクスプレスでは、従来よりソフォス社監視下のウィルス駆除契約を取得、サーバーゲート段階で隔離駆除しています。今回、データについて暗号化とセキュアシステムを取り入れることとしました。
■エクスプレスからのお願い-「機密保持契約書」・「個人情報保護取扱確認書」について
エクスプレスでは、さらに情報保護の確度を高めるために、顧問先様・ご依頼者様には機密保持契約書の締結、取扱確認書のお渡しをしています。よろしくご理解のほど、お願いします。
消費者であるお客様の個人情報、賃貸事業ならテナント様の情報、企業の社員情報など、情報取得と保護について、取扱事業者としての措置が義務づけられたのです。
エクスプレスは、税理士法の守秘義務条項に則り従前から対策していましたが、改めて完璧を期して保護法対応しましたので、そのご報告を合わせて、いっしょにチェックしてみましょう。
■個人情報データ5000超の事業者は、個人情報保護法適用義務者に
個人情報保護法は、国・地方公共団体と個人情報取扱事業者に個人情報の保護を義務づけています。個人とは生存個人をいい、個人情報データベースは、住所録等、容易に検索でき体系的に構成したものです。
50音名刺入れも立派な情報データベースです。そして個人情報取扱事業者とは、個人情報データベースの特定の個人数の合計が過去6ヶ月以内の各日で5000超の事業者です。
うちは5000も顧客情報がないから、取扱事業者ではないね、という場合でも、万一情報流出したらどうでしょう。保護法違反にはならずとも、社会的、事業上のダメージは必至でしょう。
◎個人情報保護のための4つの安全措置・1-組織的安全管理措置
以下、ガイドラインでの措置です。
個人情報保護組織体制の整備と個人情報保護管理者設置
エクスプレスでは、管理者を選任し、全社管理を集中しました。社内研修により社員全員でガイドラインについて習得しました。自社の個人情報保護についてもぜひお尋ねください。
◎個人情報保護のための4つの安全措置・2-人的安全管理措置
雇用契約時・委託契約時の非開示契約の締結、
違反の罰則の制定、
従業者の教育訓練実施確認
エクスプレスの仕事はお客様の秘密を守りあらゆる場面で防衛することです。当初より税理士法に基づき、入社時と退社時に社員の永久的な守秘誓約書・身元保証人契約を取得しています。社内研修での徹底は、上記の通りです。
◎個人情報保護のための4つの安全措置・3-物的安全管理措置
個人データを取り扱う業務上の事務室や管理室、工場への入退館管理
社員離席時の個人データ書類・媒体・サブノートパソコンの机上等への放置の禁止
端末パソコンのパスワード施錠、個人データ媒体(CD・USBメモリ等)の施錠保管
住所氏名メールアドレス等データとそれ以外の個人データの分離保管
機器装置の安全上の脅威からの物理的保護、サブノートPCの持ち歩きの禁止
エクスプレスは従来から構造上外部者はお客様といえど執務室へ入室不可、ご相談室防音隔離、監視カメラとドア施錠を完備、ビルはカード総合管理、夜20時~朝8:30は入館不可でした。
今回エクスプレス社員は社員証携帯、通用口はインタフォンでの入室を義務づけました。
◎個人情報保護のための4つの安全措置・4-技術的安全管理措置
個人データアクセスする担当者の認証と他者のアクセス制限
ウィルス対策ソフトウェアの導入
個人データ送信時の暗号化
エクスプレスでは、従来よりソフォス社監視下のウィルス駆除契約を取得、サーバーゲート段階で隔離駆除しています。今回、データについて暗号化とセキュアシステムを取り入れることとしました。
■エクスプレスからのお願い-「機密保持契約書」・「個人情報保護取扱確認書」について
エクスプレスでは、さらに情報保護の確度を高めるために、顧問先様・ご依頼者様には機密保持契約書の締結、取扱確認書のお渡しをしています。よろしくご理解のほど、お願いします。