• Data Privacy Day Japan

DPD コラム

漏れたら大変!個人情報

(DPD運営事務局・N)

日々個人情報流出のニュースが報道される昨今、中小企業向け情報セキュリティ対策として診断ツールやガイドラインを提供している独立行政法人 情報処理推進機構(IPA)が、個人情報保護対策として「経営者」・「ユーザー」・「ECサイト運営者」・「システム管理者」それぞれに向けた個人情報漏えい防止のためのチェック・ポイントを示しています。個人情報が漏えいした場合には、企業の信用失墜、損害賠償等、大きな損失に繋がります。一度、自社の状況をチェックされてはいかがでしょう。

漏れたら大変!個人情報(独立行政法人 情報処理推進機構)

 

◆経営者のチェックポイント

個人情報漏えいに対する取り組みは経営者層が主導しているか?

社内に対策の実施内容を明示し、それに沿った対策を実施しているか?

採用、退職の際に守秘義務に関する書面を取り交わしているか?

ほか

 

◆ユーザのチェックポイント

電子メールやFAXの送信前に、送り先を確認しているか?

職場から個人情報を許可なく持ち出していないか?

ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新しているか?

ほか

 

◆ECサイト運営者のチェックポイント

自社でECサイトを開発する場合、脆弱性対策を盛り込んで開発しているか?

利用しているショッピングモールなどのセキュリティ対策を確認したか?

個人情報をウェブサーバの公開フォルダに置いていないか?

ほか

 

◆システム管理者のチェックポイント

個人情報には、必要最小限の社員のみがアクセスできる仕組みになっているか?

セキュリティ事故発生時の対応手順が明確になっているか?

私用PCの業務利用(または業務PCの私的利用)はないか?

ほか