IT部門は法令対応で新たな役割・責任が求められる
まず、個人データの取扱いに係る従来の管理策としては、「①本人への情報提供と同意取得」、「②安全管理」、「③本人要求への対応」「④第三者提供の制限」の4点のみを規定している企業が多いです。 これは、図1のような“シンプルな個人データの取扱いモデル”を前提とする、国内の旧個人情報保護法に対応するものでした。
引用元:https://enterprisezine.jp/article/detail/9636
≪アイティコム、スタッフから一言≫
ほとんどのケースは人的被害と言われておりますので、社内のルール徹底は重要ですね!