個人情報保護、基本的考え方

個人情報保護について、押さえておくべき基本的考え方

個人情報保護推進の手順

1. 守らねばならないもの（情報）を具体的に明らかにする

2. リスクを列挙する。 盗まれる、流出する、漏れる、紛失する
   └→どの何が、・・具体的に指摘する

3. 定量化(ランク付け)してリスク度、緊急度で優先順位つける

4. どう守る、対策を列挙して、決定　社長の承認

限られた予算で最大の効果が上がる施策でなければなりません。

対策については暫定、取りあえずという処置がしばしば行われますが、しっかりPDC、内部監査に乗せておかないとしばしば暫定処置のまま打ち置かれます。

リービッヒの桶、脆弱ヶ所に注意する

限られた予算、人的資源で対策しなければなりません。

1カ所弱いところ、問題のところがあれば、全体がそのレベルになってしまいます。

例えばUTM、　高額な器械ですが、こういうものが設置されていても、インターネットのページから落ちてくる悪質マルウエアーや詐欺メールなどすべてに効能を発揮するわけではありません。

その部分の対策は別に必要です。
常に、リービッヒの桶のイメージを思い描いて下さい。

Ｐlan-Do-Ｃheckと内部監査

• 個人情報保護に関して、継続的にやるべきことができているか
• 課題として残っている事案は何で、進捗のチェック
  *「とりあえず」暫定対処の正規な対応
• 監査報告書　作成

ドキュメンテーション(作成、記録、保管)

個人情報の保護　はルールを決めたり、開示して理解してもらったり、実施したエビデンス(証拠)を残したり、多くの部分でドキュメントが作成されます。

このドキュメンテーションで注意すべきは

• 全員に開示する情報か、特定の所属員、職位にのみ公開するか　非公開か
• 全て電子保存する　紙で残すべきものを決める
• 整理・共有(開示)にはツールを使う

＿

＿<<個人情報保護　目次>>

1. 個人情報保護について、押さえておくべき基本的考え方

2. 個人情報保護社内導入、進め方　要求事項リスト

3. 個人情報保護に必要な社内書類　方針・規定
   誓約書、契約書
   運用マニュアル
   チェックシート

4. 個人情報保護　危機対応　管理者、実務担当者向け

5. 個人情報保護 Plan-Do-Checkと内部監査

6. 文書管理、ドキュメンテーション

7. 付記　リモートメンテナンス対応マニュアル

8. 個人情報保護　TOP