人間系を検討しなくてはなりません - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

岡本 興一

岡本 興一
ITコンサルタント

- good

人間系を検討しなくてはなりません

2008/07/25 08:51

>個人情報保護等をメインにセキュリティを考える際に気をつけなければならないこと<

システムでできることは限られていますので、まずは、人間の業務に焦点を当てる必要があります。
社内のルールの明確化なくして、どんなシステムを入れてもセキュリティは守れません。

具体的には、
・取り扱っている個人情報の特定
・個人情報取扱ルールの策定
(ほとんどは、社内の業務マニュアルに含まれます)
・情報システムの整備
・従業員教育体制の構築
・それらのルール、仕組みの見直し体制の構築
等が必要となります。

逆に言えば、それだけのことを行わないと、個人情報を守る体制は作れないということです。
実際、上記を確実に構築できれば、「プライバシーマーク」も取得することができます。

「プライバシーマーク」の取得という目標、お手本を元に、個人情報保護体制を構築するのが、最も分かり易く、取り組みやすいという考え方があるからです。


>BtoBとBtoCでは、注意する点がどう違うか<

ケースバイケースですが、原則として同じです。
あえて言えば、BtoC で扱う個人情報は、BtoBで取り扱う会社担当者情報と比べて、センシティブになると言えます。
しかし、そのためにどれだけ、取扱のルール、システムに差がでるか?といわれると、意識的に変更することは少ないと思います。

ご参考なれば幸いです。

集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

個人情報保護のためのセキュリティ対策

法人・ビジネス ITコンサルティング 2008/07/24 17:32

現在、BtoBとBtoCに向けた物販の事業をインターネットで行っています。店舗からECショップへと進出したばかりなので、必要なシステム関連のことをよく把握しておりません。複数の個人情報等も行… [続きを読む]

All About ProFileさん

このQ&Aに類似したQ&A

非常時を想定して、Webサイトの管理を分散させたい 専門家プロファイルさん  2009-02-12 19:21 回答6件
BCMやBCPを見据えたWEBサービスの保守体制 専門家プロファイルさん  2008-08-28 10:09 回答4件
個人情報保護法における管理とは? k19さん  2009-04-10 17:10 回答4件
ITやシステムの導入を、スムーズに進める方法は? 専門家プロファイルさん  2009-02-12 19:21 回答4件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件