企業が、個人情報を取り扱う上での手法例のヒント。
本ページでは、「安全に管理」するための手法他についてご紹介します。
------------------------------
■ 「安全に管理」するための手法とは?
------------------------------
取り扱う個人情報の性質及び量等によりますが、例えば、
以下のような手法が考えられます。
・取扱いの基本的なルールを決める。
・従業者を教育する。
・紙で管理している場合は、鍵のかかる引き出しで保管する。
・パソコン等で管理している場合は、ファイルにパスワードを設定する。
また、セキュリティ対策ソフトウェアを導入する。 等
------------------------------
■講じなければならない措置 手法例 ヒント
------------------------------
●基本方針の策定
※この項目は、義務ではありません。
義務ではありませんが、策定しておくことで、従業員教育に役立ちます。
●個人データの取扱いに係る規律の整備
・個人データの取得、利用、保存等を行う場合の基本的な
取扱方法を整備する。
・既存の業務マニュアル・チェックリスト・フローチャート等に
個人情報の取扱いの項目を入れるのも一案。
●組織的安全管理措置
・組織体制の整備
・個人データを取り扱う従業者が複数いる場合、責任ある立場の者と
その他の者を区分する。
・リスク分散の観点から、誰かがチェックできると良いということです。
●個人データの取扱いに係る規律に従った運用
・あらかじめ整備された基本的な取扱方法に従って
個人データが取り扱われていることを、責任ある立場の者が確認する。
・業務日誌やチェックリスト等を活用し、確認を。
●個人データの取扱状況を確認する手段の整備
●漏えい等の事案に対応する体制の整備
・漏えい等の事案の発生時に備え、従業者から責任ある立場の者に
対する報告連絡体制等をあらかじめ確認する。
・「ほう・れん・そう」の中に、個人情報の漏えい事案を。
●取扱状況の把握及び安全管理措置の見直し
・責任ある立場の者が、個人データの取扱状況について、
定期的に確認を行う。
・上記プロセスで気づいたリスクがあれば、改善を。
以上。ご参考ください。
出典:個人情報保護委員会ウェブサイト
https://www.ppc.go.jp/personal/faq/jigyosha/