個人情報保護対策の流れ
個人情報保護法対策・プライバシーマーク取得・社内のコンプライアンス体制構築 専門サイト

中小企業のコンプライアンス体制構築

個人情報保護法対策プロジェクト

お問い合わせ・お見積もりはお気軽に

TEL : 0466−27−8158

( メールでも承っております )

湘南総合法務オフィス ( 行政書士 平山 清嗣 ・ 神野 友宏 ・ 寺内 正樹 )
TOPページ      サイトマップ      お問い合わせ・お見積もり      セミナー情報      湘南総合法務オフィス

 個人情報保護対策の流れ



   
個人情報保護対策をどのように行なっていくか?


  個人情報保護対策には、いくつかのレベルがあります。


  それぞれ参照するべき基準が異なるため、要求される項目が多くなったり、より具体的な文書
  の作成が求められたり、より緻密な運営を求められるなどの相違はありますが、基本的な流れ
  は、ほぼ同じになります。


  発想としては、マネジメントシステムという考え方を前提に個人情報を取り扱うことが重要になる
  と思われます。


  マネジメントシステムとは、組織の方針を作成し、それに基づき
  PLAN(計画)→DO(実施)→CHECK(点検)→ACTION(処置)
  を循環的に繰り返し継続することで組織の管理能力を高めていく手法または体制
  のことを言い、レベル2,3では、特に重要な考え方になってきます。


  具体的には、以下のような流れで対策を行なっていくことになります。


  ( なお、以下は、特に「 個人情報 」の保護という観点からレベル1〜3までの対策を中心と
    した記述となります。 )



  
(1) 担当者の決定


  社内の個人情報保護法対策を行なうにあたり、中心となっていく担当者を決めます。


  個人情報保護対策を社内に浸透させることができるだけの権限を持った人物を「 個人情報
  保護管理責任者 」として選定する必要があるものと思われます。


  個人情報保護法対策は全社的に行なわれるものですので、各部門を横断的に調整できる人
  物が望ましいと思われます。
  経営者ご自身が担当者になるケースも見受けられます。


  企業の規模に応じて、各部門ごとに担当者を選出してプロジェクトチームを立ち上げるといっ
  た方法も有効です。


  
(2) 個人情報保護方針の決定


  個人情報保護方針はプライバシーポリシーとも呼ばれ、文字通り、企業にとっての個人情報
  保護の指針となるものです。


  個人情報の取り扱いに企業としてどのような姿勢で取り組んでいくのかを社内外に明示する
  ことで、従業員、取引先、消費者など企業に関わるあらゆる人たちに貴社の姿勢の理解を求
  めます。


  そのため、個人情報保護方針は、誰にでもわかるような内容で作成する必要があります。
  重要な文書であるからこそ難解な用語を使用し意味のわかりにくいものを作成するのではな
  く、簡潔かつ明確なものであることが要求されるのです。


  決定した方針はWebサイトに載せるなど、いつでも誰でも見ることができる状態にしておくこ
  とが望ましいと言えます。


  すでに各企業で個人情報保護方針(プライバシーポリシー)として公開されていますので、こ
  れらを参考にされるのも1つの方法です。


  
(3) 個人情報の特定


  次に、社内に現在、どのような個人情報があるのかを確認します。


  顧客ファイル、従業員名簿、市場調査のアンケートなど個人情報は社内に点在しているはず
  です。


  社内のあらゆる個人情報について、どのような種類の個人情報がどの部署にどのような形態
  で管理されているかを把握する必要があります。
  どのような個人情報が存在しているのか把握することで、効率的に対策を行ないやすくなるの
  です。


  とは言え、どこから手をつけて良いのかわからない場合も多々あるかと思われます。


  そのような場合、日々の業務の流れを把握することも1つの方法です。


  日々の業務の流れの中で、個人情報を「取得」、「管理」、「利用」、「社外への提供」、「廃棄」な
  どといった事態が生じる場面を考えていくのです。


  その過程で、個人情報が社内でどのような形で流れているかを理解し、個人情報を特定してい
  くのです。


  部署が分かれている企業については、これを部署ごとに行ない、企業として個人情報の特定を
  行なっていく必要があります。


  
(4) 規程・マニュアル等の作成


  個人情報保護方針は、企業の姿勢を示すものですので、具体的な対策に関しては別に規程を
  設ける必要があります(「 個人情報保護規程 」などと呼ばれることもあります。)。


  個人情報保護法などに沿った形で、貴社において個人情報の取扱にどのように取り組んでいく
  かを定める規程を作成していくのです。
  この中で個人情報保護方針によって明らかにした姿勢を貴社の対応としてある程度、具体的に
  表現していくことになります。


  さらに、現場レベルでの個人情報の具体的な取扱の手順などを示したマニュアル等も設ける必
  要があります。


  個人情報保護規程は、あくまで企業としての取り組みについて記載したものであり、部署あるい
  は状況ごとに具体的対応の手順などは異なることになります。
  それらの点をマニュアルという形でより詳細かつ具体的に決めていきます。


  実際の現場では、このマニュアルに基づいて個人情報が取り扱われていくことになると思われ
  ます。


  企業によっては、個々の部署ごとの規程として細則などを設ける場合もあると思われますし、
  どのような規程類が必要となるかは、個々の企業の事情によって異なります。


  貴社が個人情報を取り扱うにあたって必要となる規程類を整備していく必要があるのです。


  これらの規程・マニュアル等の作成は個人情報保護対策を進めていく上で非常に重要な意味
  を持ちます。


                  【 規程・マニュアル等の作成については 社内の安全管理対策 】


  
(5) 従業員の教育


  個人情報漏洩の原因として、内部関係者からの漏洩が多くなってきています。


  素晴らしい規程・マニュアルを作成したとしても、それらに沿った運用が現場でなされなければ
  何も意味はありません。


  個人情報の重要性を社内で働く従業員一人一人が認識し、マニュアルに沿った運用をしてくれ
  るように教育を行なうことは大変重要なことです。


  形式的な講義だけを行ない、そこに出席していれば良いというものではなく、理解の度合いを確
  認するためにテストを実施したり、レポートの提出をしてもらうといった対応も考えられます。


  また、一度で終わりにせず、定期的に教育を行なうことでより効果は高まるものと思われます。


  
(6) 現場の監査


  一通りの対策が終了した段階で、個人情報保護体制が社内に確立されているかの監査を行な
  います。


  規程・マニュアル等の整備がなされているか、現場で運用しにくい規程になっていないかなどを
  確認していきます。


  実際の運用の中で、企業として適切な個人情報の取扱がなされていると言えないのであれば、
  改善策をさぐり、規程類の修正を行なったり、再度の教育が必要な場合もあるかと思われます。


  企業防衛のためにも、このような確認をしっかりと行なっておく必要があります。


  
(7) 改善・見直し


  そして、一度、個人情報保護体制が社内に確立できたからといって、そのまま放置するのでは
  なく、定期的な改善・見直しが必要となります。


  実際の運用の場面で、より効率的な方法が見つかるかもしれませんし、新たなガイドライン等が
  制定されることによって、規程類を見直さなければならない事態が生じるかもしれません。


  時間の流れとともに社会の要求、貴社自身の要求が変化していくことは十分に考えられますの
  で、貴社にとって最も良い状態で個人情報の取扱ができるよう注意していく必要があるのです。


  → お問い合わせ・お見積もりは 0466−27−8158 まで  (月〜金 9:00〜21:00)

                        メールでも承っております
 
( 24時間 )


                                  → NEXT 個人情報保護対策メニュー

個人情報保護法を知る

◎ 個人情報保護法とは?

◎ 個人情報とは?

◎ 個人情報保護法の
   適用を受けるのは?

◎ 個人情報保護法により
   発生する義務は?

◎ 個人情報保護法に
   違反するとどうなる?

◎ 個人情報保護法と
   ガイドラインの関係は?

 【 個人情報保護法  条文 】

 【 個人情報保護法施行令 】
          ( PDF形式 )

個人情報保護対策を考える

◎ 個人情報が漏洩すると
   どうなる?

◎ 個人情報保護対策レベル

◎ 個人情報保護対策の流れ

◎ 個人情報保護対策メニュー

レベル 1
個人情報保護法基本対策

◎ 社内の安全管理対策

◎ 社外の個人情報利用対策

◎ 新規の個人情報提供者対策

◎ 既存の個人情報提供者対策

レベル 2
JISQ15001準拠

◎ JISQ15001とは?

◎ JISQ15001と
   プライバシーマークの関係は?

レベル 3
プライバシーマーク認証取得

◎ プライバシーマークとは?

◎ プライバシーマーク取得の
   期間と費用は?

本サイトについて

◎ プライバシーポリシー

◎ 管理者プロフィール

◎ 営業時間・事務所マップ

◎ セミナー情報


※ 「 湘南総合法務オフィス 」
  は弁護士,司法書士,公認会
  計士,税理士,社会保険労務
  士など
各専門家と提携するこ
  とで、一段上の総合的な法務
  サービスをご提供致します。


※ 行政書士を初めとする各専門
   家には、
守秘義務がございま
   す。

   秘密には十分に配慮致しまし
   て、業務を行なっております。
   安心してご相談ください。
   
TOPページ      サイトマップ      お問い合わせ・お見積もり      セミナー情報      湘南総合法務オフィス
当事務所運営の全てのサイトにつき、無断の転用・転載を厳にお断り致します
Copyright (C) 2005 , 湘南総合法務オフィス , All rights reserved