対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
個人情報保護のためのセキュリテイ対策について
はじめまして、ひけしやの佐藤です。
まず個人情報保護についてですが、BtoBやBtoCといった事には、あまり関係ありません。
昔は個人情報は顧客情報と呼び、「会社の資産」という意識が社会の中では一般的でしたが、現在では「個人の資産」という考え方が一般的です。
また見落とされがちですが、個人情報保護という観点から言えば、従業員様の情報も個人情報に該当します。
以上の事から、個人情報保護の為のセキュリティ対策を考える際には、一度、会社総体として、個人情報保護にどの様に取組むべきかを検討された方が良いと思います。
会社全体の中に、どういった個人情報があるのか?
その個人情報はどういったものなのか?
どういった媒体で保管・管理をしているのか?
個人情報保護法や業界のガイドラインに沿った扱いをしているのか?
そういった観点からすると、今後セキュリティーを強化したいという時には、やはりプライバシーマークやISO27001の認証取得に取組むという事も選択肢の一つに入るのではないでしょうか。
、
プライバシーマークやISO27001の取組みでは、情報の機密性を向上させるだけではなく、その情報の正確性や、利便性の向上も検討に含まれます。
また会社の中で、どの様な個人情報があり、どういった使い方をされるのかが明確になりますし、業務効率の改善にもつながります。
とても大雑把なご案内となってしまいましたが、ご参考になれば幸いです。
何かございましたら遠慮なく、ご相談下さい。
ひけしやISOコンサルティングポータルサイト
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
現在、BtoBとBtoCに向けた物販の事業をインターネットで行っています。店舗からECショップへと進出したばかりなので、必要なシステム関連のことをよく把握しておりません。複数の個人情報等も行… [続きを読む]
All About ProFileさん
このQ&Aの回答
このQ&Aに類似したQ&A