すぐ行うべき対応、本格的対応、対外的対応 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

すぐ行うべき対応、本格的対応、対外的対応

2009/04/11 10:26

 ウィズクラインコンサルティングというITコンサルティング企業を経営している大川です。
 情報漏えいの問題は身近な問題であり、一方で時には会社に壊滅的な打撃を与えるだけにしっかり対処することが大切です。しかし、あまり厳密すぎると実際の業務の遂行に影響を与えるため悩ましい問題でもあります。

■すぐできる対応
 まず、即効的な策としては、お使いになっているEXCELファイルにロックをかける、あるいはノートPCに
ハードウェアロックをかけるなりするのが、すぐできることです。

■本格的対応
 次に会社としてきちんと対応をとることを考えるとすると以下のようにするのがよいでしょう。
1)そもそも貴社における個人情報とはなにかを定義する。
2)今誰がどのように扱っているかを調べる。
3)それが漏えいするのはどのような状況かを分析する。
4)れぞれの仕事のシーンで本当に持ち歩く必要があるのか、あるいは、どうすれば、持ち歩かなくて仕事ができるのかを検討する。
5)どうしても持ち歩く必要がある場合、どのような対策をとればよいか考える。
・誰が持ち歩くのかを限定する。
・持ち歩く情報を限定する。
・持ち歩く媒体を限定する。
・持ち歩く媒体にロックをかける、暗号化する。
などが考えられると思います。
 最終的には、会社として個人情報はじめ機密情報の扱いについて、
・ガイドラインをつくる。
・個人情報保護のための責任者をつくる。
・社内ルールが守られているかをチェックする。
など会社の仕組みとして用意しておく必要があります。

■対外的対応
 また、顧客など外部に対して、会社としての信頼性を上げるためには、「プライバシーマーク」
あるいは、「ISMS(情報セキュリティマネジメントシステム)」など、権威のある認定を受けるのがよいと思います。これには、コストと、労力がかかりますが、会社としての信頼度は確実に高まります。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

個人情報保護法における管理とは?

法人・ビジネス ITコンサルティング 2009/04/10 17:10

お願いします。
個人情報保護法が4/1から施行されましたが、
顧客情報の一覧表がエクセルで作成してあり、
色々な営業担当者が必要なので同じ一覧表をデータとして
個々に持ってます。本来こ… [続きを読む]

k19さん (新潟県/47歳/男性)

このQ&Aの回答

自社で検討するのがよくわからない場合 村本 睦戸(ITコンサルタント) 2009/04/13 19:01
リスクアセスメントと扱いを決める必用があります。 岡本 興一(ITコンサルタント) 2009/04/13 15:04

このQ&Aに類似したQ&A

ITを活用して、業務上の課題が解決された事例 専門家プロファイルさん  2010-07-16 15:11 回答10件
個人情報保護のためのセキュリティ対策 専門家プロファイルさん  2008-07-24 17:32 回答6件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件
請負のシステム構築における追加要件 mtさん  2009-01-31 20:02 回答4件
webサイトの英文翻訳について 1はなさん  2008-06-04 12:15 回答6件