大阪府堺市、大阪府泉佐野市、大阪府岸和田市、大阪府和泉市で
オフィス環境づくりを支援している平善です。
2022年4月より個人情報保護法が改正されたというニュースは
ご存じだと思いますが、
自社には関係が無いと思っていらっしゃる方は
ほとんどいらっしゃらないと思います。
まず個人情報なるものが自社に存在しているかどうかを
把握する必要がありますが
名刺は個人の情報が入っているので個人情報になります。
メールのアドレス帳も個人情報をまとめたものですので
個人情報データベースと呼ばれるものに該当します。
また従業員の方の情報も保有している個人情報になります。
そうなると基本的には事業を行っている会社はほとんど該当するでしょう。
「じゃぁ、いったい何をすればいいの?」
という具体策がわかりにくいのもこの法律の悩ましいところです。
とにかく、漏洩しないように気をつける。
これも必要なことですが
漏洩対策として必要なものを安全管理措置という形でまとめられていますので
それに沿って、対策を行っていきましょう。
1.組織的安全管理措置
- 組織体制の整備
- 個人データの取扱いに係る規律に従った運用
- 個人データの取扱状況を確認する手段の整備
- 漏えい等事案に対応する体制の整備
- 取扱状況の把握及び安全管理措置の見直し
2.人的安全管理措置
- 従業者の教育
3.物理的安全管理措置
- 個人データを取り扱う区域の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除及び機器、電子媒体等の廃棄
4.技術的安全管理措置
- アクセス制御
- アクセス者の識別と認証
- 外部からの不正アクセス等の防止
- 情報システムの使用に伴う漏えい等の防止
基本的には、この安全管理措置を自社にあてはめたときに
どんなことが出来るかを決めていくことになります。
たとえば 2.人的安全管理措置に書かれている「従業者の教育」ですが
全員(個人情報を取り扱う人)に対して
セミナーをしたり、資料を読んでもらったりして
個人情報保護法について学んだり、自社の取り扱いについて知っていただくことが必要です。
ただし、それが正しい対策なのかどうか不明なことも多いと思いますので
当社では 個人情報保護法に沿った対策が行われていることを認証する
JAPHICマークの取得をお勧めしています。
個人情報の取扱いについてきちんとした対策を行っているという証になりますし
官公庁への資格審査申請時にも有効な資格となり
対外的な信用度も向上します。
プライバシーマークという名前が一般的ですが、これは大企業を想定した認証制度で
認証に伴う事務量が多く、事務担当者の方への負担も大きく、審査費用も高額になります。
JAPHICマークはお一人の事業所にも対応できる中小事業者を対象にした認証制度で
費用もプライバシーマークの半額近くになるケースもあり、
取得までの期間も短く負担が少ない認証制度です。
株式会社平善も JAPHICマークの認証 を取得しており
お客様が JAPHICマーク を取得する際には、
現状調査から必要な対策までを個別にコンサルティング指導させていただきますので、
ご相談ください。
