個人情報とは プライバシーマーク Pマーク 認証 取得 運用 更新 コンサルティング

アズポート株式会社 兵庫・大阪・京都等、関西一円や東海地区の中小企業様のプライバシーマーク取得、ISO認証ご支援実績多数

アズポートロゴ

プライバシーマーク ISO27001 ISO9000 ISO14001 ISO22000 支援

個人情報とは

〜コレは個人情報?〜
コンサルティングが始まると、最初に 個人情報の洗い出し という作業をしていただきます。 その際、個人情報にあたるものとあたらないものの判断基準をお話しし、 お客様が保有している個人情報をグループに分けて提示していただきます。
代表的なものは、 名刺・顧客名簿・会員登録一覧等で、 逆に、個人情報という認識が薄いのが 防犯カメラの映像・荷物の送り状・メールアドレス 等です。
もちろん、社内の情報にも個人情報は多く存在しており、履歴書等の 採用時の提出書類や、 健康診断結果・健康保険の家族情報は特に注意が必要です。
コンサルティング開始時は「個人情報を保有しているのは営業社員」 という認識の方が多いですが、作業を進めていく中で、 社内にも多数の個人情報が存在することを認識していただきます。

〜個人情報が漏洩するパターン〜
個人情報が漏洩する理由は、「不注意」「故意」の二通りしかありません。
その割合は、不注意=8割、 故意=2割です。

 <不注意:例>  不注意
不注意例 出力後、すぐに取りに行かなかったため、社外配布資料に紛れてしまう。
不注意例 メール、FAXの誤送信。
不注意例 部外者の目に付く場所で、顧客リストを広げたまま離席。
不注意例 不要になった請求書の控えをそのままゴミ箱へ。
不注意例 メールの履歴を残したまま、社外に転送。
不注意例 顧客情報の入ったPCを車内に置きっぱなしにし、車上荒らしに合う。
不注意例 電車移動中にPCを入れたカバンを網棚に置き、眠っている間に盗難に合う。
不注意例 外出先の電話口で、個人名と電話番号を確認するために復唱。

<故意:例> 故意
故意例 社内に立ち入ることが可能な外部の人物によるデータ持ち出し。
故意例 社員、または内部要員によるデータ持ち出し。
故意例 社内サーバーにアクセス制限をかけておらず、外部から閲覧されていた。
故意例 解雇社員によるデータ削除。
〜個人情報を漏洩しないためには〜
対策 プリンタ出力後は、放置せずすぐに取りに行きましょう。
対策 メール・FAXの送信ボタンを押す前に、宛先を2回以上確認しましょう。
対策 個人情報を取り扱っている時に離席する場合は、ファイルに戻す・引き出しに入れる等を習慣づけ、誰でも見られる状態にしておかないようにしましょう。
対策 外部に漏らしてはいけない情報書類の廃棄は、必ずシュレッダーにかけて処分しましょう。
対策 履歴をつけてメールを転送する場合は、署名・メールアドレス等を可能な範囲で削除しましょう
対策 ・サーバーへのアクセス権限者を決めておきましょう
・不正アクセスがあった場合、メッセージを表示させる
・アクセス解析を定期的に実施
・パスワードは定期的に変更
対策 原則は顧客情報を社外へ持ち出さないことです。
持ち出す場合は、
・パスワードを必ず設定
・セキュリティ機能のついたUSBメモリーで管理
・個人情報のデータを暗号化 等
個人情報を保存している媒体を手から離さないことも基本です。
対策 データを持ち出す際は必ず書類にて申請し、無断で記憶媒体に保存できないように管理体制を整えましょう。
対策 外出先では、むやみに顧客情報を口外せず、必要な場合は周囲の状況に充分配慮しましょう。
対策 来訪者へは、来訪の目的、訪問先を明確にし、 事務所内へ立ち入る場合は来訪者カードを携帯して頂くよう徹底しましょう。
対策 ・入社時に「機密情報保護誓約書」の提出を義務付けましょう
・引継ぎ作業は、速やかにすませましょう
・万が一の場合の対処法を社内規定に定めておきましょう

〜個人情報を漏洩してしまったら〜
個人情報を漏洩してしまうと、情報のご本人に迷惑をかける上に、
会社の信用を損ない、経営状態に多大な影響を及ぼす可能性があります。
不注意で漏洩した個人情報が悪用されたとしても、漏洩した企業は加害者になります。
漏洩の事実が分かった時は、ご本人への連絡はもちろん、関係各所への通知を速やかに行うことが必要です。
コンサルティングでは、万が一の時に何をすべきかも、随時ご説明いたします。

〜Pマーク取得のメリット〜
・個人情報の重要性が認識でき、取り扱い方も慎重になります。
・「個人情報の漏洩」と気付かずに事故を起こすリスクが最小限に抑えられます。
・個人情報の取り扱いが適切だと客観的に証明されますので、信頼性の向上に繋がります。

〜システムセキュリティの同時進行〜
Pマークの取得活動において、システムや設備のセキュリティ対策も必要ですが、 大げさすぎる設備投資は不要です。
システムに強いコンサルタントならではの対策をアドバイスさせていただきます。

〜各種セミナーのご案内〜
提携先との連携により、プライバシーマークやISO27001の認証取得セミナーの講師をしております。 実際にコンサルティングを行っている担当者が、具体的な話も含めてお話しいたします。
セミナーのご案内はこちら セミナーのご案内

プライバシーマーク取得、ISO認証、各種お問い合わせ・ご相談

プライバシーマーク ISO 取得 コンサルティングのアズポート株式会社

<コンサルティング対象地域>
兵庫県/神戸市・阪神間 JR神戸線沿線姫路以東
大阪府/大阪市・府内全域  京都府南部(京都市及び以南) 滋賀 和歌山 奈良
<四国>徳島 愛媛 香川  <東海>愛知

上記以外の地域はご相談下さい(特定電子メール・営業メールの送信はお断りします)