社内の安全管理対策
個人情報保護法対策・プライバシーマーク取得・社内のコンプライアンス体制構築 専門サイト
中小企業のコンプライアンス体制構築

個人情報保護法対策プロジェクト
お問い合わせ・お見積もりはお気軽に

TEL : 0466−27−8158

( メールでも承っております )
湘南総合法務オフィス ( 行政書士 平山 清嗣 ・ 神野 友宏 ・ 寺内 正樹 )
TOPページ      サイトマップ      お問い合わせ・お見積もり      セミナー情報      湘南総合法務オフィス

       レベル1 個人情報保護法基本対策

 個人情報保護法の 適用を受けるのは?



   個人情報保護法基本対策の要


  ここでは、個人情報保護法基本対策の具体的な内容を考えていきます。


  社内の安全管理対策は、個人情報保護法対策すべての基本となります。


  個人情報保護法第20条に安全管理措置の規定がありますが、これは簡単に言えば、個人
  データを外部に漏洩したり、なくしたり、壊したりしないよう社内で安全に管理してください、と
  いうことなのです。


  そして、それをどのように具体化するかが経済産業省のガイドラインに4つ挙げられていま
  す。


  (1) 組織的安全管理措置


  組織的安全管理措置とは、安全管理について従業者の責任と権限を明確に定め、安全管
  理に対する規程や手順書を整備運用し、その実施状況を確認する措置のことを言います。


  組織的安全管理措置の内容を具体的対策として示すと、

  ◎ 個人情報保護管理責任者および各部署の個人情報責任者の決定

  ◎ 規程類の整備とそれの実質的な運用

  ◎ 個人データの取扱状況の再確認

  ◎ 監査し、改善・見直しを図る

  といったものが挙げられます。


  以上のように、個人情報保護対策の大きな流れが組織的安全管理措置の具体的内容と言
  えると思われます。


  組織的安全管理措置の一環として作成する文書としては、社内で個人情報保護にどのよう
  に取り組んでいくか決定した「 個人情報保護基本規程 」のようなものが挙げられます。


  (2) 人的安全管理措置


  人的安全管理措置とは、従業員などに対して個人データを安全に取り扱うように教育などを
  行なう措置のことを言います。


  人的安全管理措置の内容を具体的対策として示すと、

  ◎ 従業員との個人データの非開示契約・誓約書などの締結

  ◎ 従業員に対する個人情報取扱についての教育

  といったものが挙げられます。


  人的安全管理措置の一環として作成する文書としては、従業員に個人情報をどのように取り
  扱うべきかの教育に関する「 教育規程 」、個人情報を第三者などに開示しない旨の「 非開
  示契約 」のようなものが挙げられます。


  (3) 物理的安全管理措置


  物理的安全管理措置とは、入退出管理、個人データの盗難などを防ぐ措置のことを言います。


  物理的安全管理措置の内容を具体的対策として示すと、

  ◎ 入退出管理の実施

  ◎ 盗難等の防止

  ◎ 機器・装置等の保護

  といったものが挙げられます。


  物理的安全管理措置の一環として作成する文書としては、施設への入退出について定めた
  「 施設入退出規程 」のようなものが挙げられます。


  (4) 技術的安全管理措置


  技術的安全管理措置とは、個人データを保管するパソコンなどの情報システム関連機器を
  安全に保護する措置のことを言います。


  技術的安全管理措置の内容を具体的対策として示すと、

  ◎ 個人データとそれを取り扱う情報システムへのアクセス制御

  ◎ 不正ソフトウェア対策

  ◎ 情報システムの監視等

  といったものが挙げられます。


  技術的安全管理措置の一環として作成する文書としては、部外者が容易に社内ネットワー
  クを利用できないように定めた「 社内ネットワーク利用基準 」、パソコンのパスワードにつ
  いて定めた「パスワード管理基準」のようなものが挙げられます。



  以上のような点に留意しながら、規程類を作成し、社内の安全管理対策を実施していきます。


  → お問い合わせ・お見積もりは 0466−27−8158 まで  (月〜金 9:00〜21:00)

                        メールでも承っております    ( 24時間 )


                                 → NEXT 社外の個人情報利用対策
個人情報保護法を知る

◎ 個人情報保護法とは?

◎ 個人情報とは?

◎ 個人情報保護法の
   適用を受けるのは?

◎ 個人情報保護法により
   発生する義務は?

◎ 個人情報保護法に
   違反するとどうなる?

◎ 個人情報保護法と
   ガイドラインの関係は?

 【 個人情報保護法  条文 】

 【 個人情報保護法施行令 】
          ( PDF形式 )
個人情報保護対策を考える

◎ 個人情報が漏洩すると
   どうなる?

◎ 個人情報保護対策レベル

◎ 個人情報保護対策の流れ

◎ 個人情報保護対策メニュー
レベル 1
個人情報保護法基本対策

◎ 社内の安全管理対策

◎ 社外の個人情報利用対策

◎ 新規の個人情報提供者対策

◎ 既存の個人情報提供者対策
レベル 2
JISQ15001準拠

◎ JISQ15001とは?

◎ JISQ15001と
   プライバシーマークの関係は?
レベル 3
プライバシーマーク認証取得

◎ プライバシーマークとは?

◎ プライバシーマーク取得の
   期間と費用は?
本サイトについて

◎ プライバシーポリシー

◎ 管理者プロフィール

◎ 営業時間・事務所マップ

◎ セミナー情報

※ 「 湘南総合法務オフィス 」
  は弁護士,司法書士,公認会
  計士,税理士,社会保険労務
  士など各専門家と提携するこ
  とで、一段上の総合的な法務
  サービスをご提供致します。


※ 行政書士を初めとする各専門
   家には、守秘義務がございま
   す。

   秘密には十分に配慮致しまし
   て、業務を行なっております。
   安心してご相談ください。
   
TOPページ      サイトマップ      お問い合わせ・お見積もり      セミナー情報      湘南総合法務オフィス
当事務所運営の全てのサイトにつき、無断の転用・転載を厳にお断り致します
Copyright (C) 2005 , 湘南総合法務オフィス , All rights reserved