- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
対象:ITコンサルティング
個人情報保護マネージメントとなると、全ての情報ではなく、社内で扱う個人情報についての取扱を規定し、定期的に見直しをしていく仕組みになります。
これらの違いは、取り扱う情報の範囲で、その他の考え方に大きな違いはありません。
個人情報保護法が施行され、企業としてきちんと個人情報を取り扱うべきであるという考え方が広まるにつれ、「プライバシーマーク」を取得したいという動きが増えました。
プライバシーマークを取得するということは、この個人情報保護マネージメントシステムを構築するということになります。
その手順は、大まかに以下の様になります
1.社内の業務フローを明確にする
2.取り扱っている個人情報を抽出し、重要度、危険度等を判定する
3.重要度、危険度等にあわせて、対策をたてる
4.組織と、業務フローを見直し、正しく扱える手法を文書で定義する
5.実際に定義した仕組みで業務を回してみる
6.決めたことが決められた通りに回っているかをチェックし、問題点を抽出する
7.問題点の改善策を検討し、規定、セキュリティ対策を見直す
8.これを繰り返す
プライバシーマークを取得したいのであれば、1.〜7.までをおこなった時点で申請することになります。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一