すーぱーSEへの道

引き続き個人情報ネタですが、今日は少しまじめなお話です。


昨日もお話した通り、4月1日から個人情報保護法が施行されます。
これにより、これまで以上に個人情報の取扱が重要視されます。

「個人情報を厳重に取り扱っている」というのを目に見える形で
対外的にアピールするために、『プライバシーマーク』の取得を
目指す企業も増えてきています。


『プライバシーマーク』とは、その会社が
個人情報を適切に扱っているかどうかを証明してくれる資格
のようなもので、審査機関の審査を経て授与されます。

最近は、システム開発を委託する際に、このプライバシーマークを
取得している企業を優先して選択する場合が増えてきているので
必要性が高まってきています。


私も自社のプライバシーマーク取得委員会に参加しているので、
社員への教育や、手順書の作成などのお手伝いをしてます。

手順書（マニュアル）とひとくちに言っても

　・情報システム安全対策手順
　　（社内で安全に個人情報を扱うための手順を書く）

　・個人情報に関する社内体制
　　（だれが管理責任者なのかなどの体制を書く）

　・個人情報管理台帳の作成および管理
　　（個人情報の種類、件数、管理方法などの台帳を作る）

　・個人情報保護に対する基本方針
　　（社内でどのような方針で個人情報を扱うかを書く）

　・個人情報登録・変更・廃棄手順
　　（個人情報を授受した際の手順を書く）

　・個人情報保護に関する教育受講確認手順
　　（社員向けの教育に関する手順を書く）

　・個人情報苦情・相談受付手順
　　（消費者から苦情を受けた際の受付手順、窓口体制などを書く）

　・個人情報保護に関する監査規定
　　（個人情報が保護されているかどうかを監査する仕組みを書く）

　・入退室管理手引書
　　（社内やサーバルームへの出入りをどう管理するかなどを書く）

　・データ管理手引書
　　（サーバ内のデータなどをどのように管理するのかを書く）

　・ユーザID管理規定
　　（社内ネットワークなどへログオンするためのIDの管理方法を書く）


などなど、さまざまな種類のモノを用意し、
なおかつ社員にそれらを周知する必要があります。
（ここに書いたのは一部なので、実際はもっとあります。）

また、社員全員(協力会社含む)に個人情報保護のセミナー教育を
受けさせなければいけないので、その準備をするのも大変です。


とはいえ、消費者や取引先の信頼獲得、社員の意識向上などに
効果がありますし、今後は取得していることが契約の条件に
なってくると思いますので、取得する価値は十分あると思います。


実際に作業を手伝ってて思ったのですが、
教育の手間とかそういうのを考えると、大企業より
中小のシステム会社の方が取得しやすいような気がしますね。


参考リンク
http://privacymark.jp/