対象:ITコンサルティング
回答数: 4件
回答数: 5件
回答数: 6件
すぐ行うべき対応、本格的対応、対外的対応
ウィズクラインコンサルティングというITコンサルティング企業を経営している大川です。
情報漏えいの問題は身近な問題であり、一方で時には会社に壊滅的な打撃を与えるだけにしっかり対処することが大切です。しかし、あまり厳密すぎると実際の業務の遂行に影響を与えるため悩ましい問題でもあります。
■すぐできる対応
まず、即効的な策としては、お使いになっているEXCELファイルにロックをかける、あるいはノートPCに
ハードウェアロックをかけるなりするのが、すぐできることです。
■本格的対応
次に会社としてきちんと対応をとることを考えるとすると以下のようにするのがよいでしょう。
1)そもそも貴社における個人情報とはなにかを定義する。
2)今誰がどのように扱っているかを調べる。
3)それが漏えいするのはどのような状況かを分析する。
4)れぞれの仕事のシーンで本当に持ち歩く必要があるのか、あるいは、どうすれば、持ち歩かなくて仕事ができるのかを検討する。
5)どうしても持ち歩く必要がある場合、どのような対策をとればよいか考える。
・誰が持ち歩くのかを限定する。
・持ち歩く情報を限定する。
・持ち歩く媒体を限定する。
・持ち歩く媒体にロックをかける、暗号化する。
などが考えられると思います。
最終的には、会社として個人情報はじめ機密情報の扱いについて、
・ガイドラインをつくる。
・個人情報保護のための責任者をつくる。
・社内ルールが守られているかをチェックする。
など会社の仕組みとして用意しておく必要があります。
■対外的対応
また、顧客など外部に対して、会社としての信頼性を上げるためには、「プライバシーマーク」
あるいは、「ISMS(情報セキュリティマネジメントシステム)」など、権威のある認定を受けるのがよいと思います。これには、コストと、労力がかかりますが、会社としての信頼度は確実に高まります。
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
お願いします。
個人情報保護法が4/1から施行されましたが、
顧客情報の一覧表がエクセルで作成してあり、
色々な営業担当者が必要なので同じ一覧表をデータとして
個々に持ってます。本来こ… [続きを読む]
k19さん (新潟県/47歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A