個人情報保護法(「ぎりぎりの対策」編)
しばらく電話で交渉を重ね、合意に至ったので、
合意書を作成するため、交渉の相手方に事務所にきてもらいました。
「電話の声は、辻本清美みたいだったから、びくびくしながら
きたんですよ~」と言われました。
思わず、「辻本さんみたいって、いい意味ですか?」と聞いたところ、
「しっかり、ハキハキしてたって意味ですから、いい意味です」
なんだそうです。
電話の対応はできるだけ明るく、と心がけているのですが、
気持ちは、ちょっぴり複雑だったりして。
さて、長々とお話ししてきました個人情報保護法ですが、
今日は、最後に「対策」を考えてみたいと思います。
利用目的の通知や安全管理措置など、法律によれば、
なんだかやるべきことがたくさんありそうです。
「何から手をつけたらよいのやら」という場合、
是非参考になさってください。
まず、具体的に何が求められているかというと、
◆責任部署の確定(情報管理や顧客対応の窓口の設置)
◆個人情報の利用目的の確定、必要に応じて公開
◆各種書類の整備
(顧客向け、従業員マニュアル、委託先との間の契約書)
◆漏洩防止のためのアクセス制限等の措置
◆従業員教育
◆検証作業
といったあたりです。
とすると、まずは、
●個人情報等の管理状況を確認する
●個人情報の管理を担当する部署を決める
●今、そして、これから、どのように個人情報を利用するかを
検討する。
●個人情報の重要性に応じて、アクセスできる人を限定する。
●機密性の高い(狙われやすい)個人情報の管理を厳重にする。
●個人情報の重要性を意識した社員教育を行う。
を行うべきです。
そして、この法律で、また、経済産業省のガイドラインでみっちり
規定されている安全管理措置については、最低限、
●個人情報が存在する部屋は戸締まりし、顧客名簿等は、
鍵のかかる場所に保管する。
●ウイルス対策ソフトを導入する。
●パソコンを破棄し、あるいは、リース会社に返還するときは、
データの消去を確実に行う。
●データのバックアップを取る。
●顧客情報の重要性に応じて、これにアクセスできる者を限定する。
●委託先にも同程度の安全管理措置を講じさせる。
というあたりを実践して下さい。
個人情報保護法の施行をきかっけに、その適用のいかんを問わず、
個人情報あるいは機密情報の管理状況を確認して頂ければ
と思います。
