(DPD運営事務局・N)
日々個人情報流出のニュースが報道される昨今、中小企業向け情報セキュリティ対策として診断ツールやガイドラインを提供している独立行政法人 情報処理推進機構(IPA)が、個人情報保護対策として「経営者」・「ユーザー」・「ECサイト運営者」・「システム管理者」それぞれに向けた個人情報漏えい防止のためのチェック・ポイントを示しています。個人情報が漏えいした場合には、企業の信用失墜、損害賠償等、大きな損失に繋がります。一度、自社の状況をチェックされてはいかがでしょう。
「漏れたら大変!個人情報」(独立行政法人 情報処理推進機構)
◆経営者のチェックポイント
個人情報漏えいに対する取り組みは経営者層が主導しているか?
社内に対策の実施内容を明示し、それに沿った対策を実施しているか?
採用、退職の際に守秘義務に関する書面を取り交わしているか?
ほか
◆ユーザのチェックポイント
電子メールやFAXの送信前に、送り先を確認しているか?
職場から個人情報を許可なく持ち出していないか?
ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新しているか?
ほか
◆ECサイト運営者のチェックポイント
自社でECサイトを開発する場合、脆弱性対策を盛り込んで開発しているか?
利用しているショッピングモールなどのセキュリティ対策を確認したか?
個人情報をウェブサーバの公開フォルダに置いていないか?
ほか
◆システム管理者のチェックポイント
個人情報には、必要最小限の社員のみがアクセスできる仕組みになっているか?
セキュリティ事故発生時の対応手順が明確になっているか?
私用PCの業務利用(または業務PCの私的利用)はないか?
ほか