対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
岡本 興一
ITコンサルタント
-
人間系を検討しなくてはなりません
>個人情報保護等をメインにセキュリティを考える際に気をつけなければならないこと<
システムでできることは限られていますので、まずは、人間の業務に焦点を当てる必要があります。
社内のルールの明確化なくして、どんなシステムを入れてもセキュリティは守れません。
具体的には、
・取り扱っている個人情報の特定
・個人情報取扱ルールの策定
(ほとんどは、社内の業務マニュアルに含まれます)
・情報システムの整備
・従業員教育体制の構築
・それらのルール、仕組みの見直し体制の構築
等が必要となります。
逆に言えば、それだけのことを行わないと、個人情報を守る体制は作れないということです。
実際、上記を確実に構築できれば、「プライバシーマーク」も取得することができます。
「プライバシーマーク」の取得という目標、お手本を元に、個人情報保護体制を構築するのが、最も分かり易く、取り組みやすいという考え方があるからです。
>BtoBとBtoCでは、注意する点がどう違うか<
ケースバイケースですが、原則として同じです。
あえて言えば、BtoC で扱う個人情報は、BtoBで取り扱う会社担当者情報と比べて、センシティブになると言えます。
しかし、そのためにどれだけ、取扱のルール、システムに差がでるか?といわれると、意識的に変更することは少ないと思います。
ご参考なれば幸いです。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
(現在のポイント:-pt)
この回答の相談
現在、BtoBとBtoCに向けた物販の事業をインターネットで行っています。店舗からECショップへと進出したばかりなので、必要なシステム関連のことをよく把握しておりません。複数の個人情報等も行… [続きを読む]
All About ProFileさん
このQ&Aの回答
このQ&Aに類似したQ&A