━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆
個人情報流出事故の調査結果から読む、今後の対策。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
独立行政
法人国民生活センターが今年1月、過去に起きた
個人情報
流出事故の調査を行ったところ、過去に起きた45件の事故の原因は
以下の通りとなっています。
従業員の不注意による流出・紛失 16件(36%)
盗難による流出 7件(16%)
従業員の不正による持ち出し 12件(27%)
委託先の管理体制等 14件(31%)
4月の
個人情報保護法施行前ではありますが、調査企業については
プライバシーポリシー策定、
個人情報保護管理者設置、情報システ
ムへのアクセス制御など何らかの措置を講じていたとのことです。
今回の調査では措置の詳細までは調査の対象となっていませんので、
実際は名目だけの措置だったために漏洩につながっていた可能性が
考えられます(あくまで推定ですが)。
アンケートによると今後、
個人情報の漏洩を防止するため、関連規
定の整備、
個人情報へのアクセスの制限、
従業員教育などの措置を
取っていくケースが多くなっています。
実際に、企業が対応を行う上での留意点について述べていきます。
まず、
個人情報に関するアクセスの制限が必要です。
これは、デジタル(コンピュータ上のデータ)、アナログ(紙媒体
など)に関わらず必要なものです。
従業員に対する教育などでモラルや意識を高め、不正やミスを防ぐ
ことは重要です。
一方で、制度などの整備や
罰則の強化、損倍賠償の請求などまで明
確にすることも怠ってはいけません。
また、
個人情報に関連する行動をマニュアル化して、ミスの発生す
る余地を減らす対応も漏洩を防ぐ有効な手段です。
企業の意識にはあまり上っていませんが、委託先での情報管理まで
自社の問題として捉える必要があります。
実際はそれぞれの企業によってとるべき対策は異なってきます。
お困りの場合は、お気軽にご連絡ください!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆
従業員から提案をもっともらえる方法とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「内部通報制度」という言葉をご存じでしょうか?
組織の内部で法律違反などがあった場合、第三者機関などに通報し
て早期の解決を図るための仕組みです。
通常の社内システムによって報告を上げようとすると、どこかで補
正がかかって報告が通らないようなケースが多くあります。
建設的な意見の調整だけではなく、当事者の恣意によって報告事項
が捻じ曲げられることなどもあります。
意志伝達に経由者が増えるほど、時間もかかります。
重要な報告をしようとしても、すでに終わってしまって後の祭りと
いうことがあるかもしれません。
内部通報制度はこのような組織の弊害を防ぐために緊急用の回線を
設けておこう、という主旨の合理的なシステムと言えます。
この手法は、業務改善にも応用できそうです。
業務に関する提案を上司にあげると、めんどくさい、予算がない、
前例がない、リスクがある…などの理由で却下されてしまうことが
多くあります。
通常なら埋もれてしまう無用な提案も、時と場合にとっては、有用
な提案に化ける可能性を持っています。
或いは有用な提案まで恣意によって却下されているかもしれません。
こうした提案を業務に反映し、良い提案に対しては報償を行うため
のシステムとして、通常の意思決定ラインから独立したところに提
案
委員会を設けるというのも一つの手法ではないでしょうか。
従業員から提案が上がってこないとお悩みならば、試してみるのも
一策です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【メルマガ】
人事なんかで負けない!
社労士が教える会社切り盛り術
⇒
http://www.jinjiroum.com/mail.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ 投稿記事の著作権は、記事の執筆者に帰属します。無断で転載・複製・頒布することを深く禁じます。
▼ 当サイトの全てのコンテンツ(コンテンツ内に投稿された情報を含む)・リンク先の情報をご利用される際には、専門機関に問い合わせるなど十分な確認をなさってから実践するようにしてください。
▼ 当サイトの全てのコンテンツ(コンテンツ内に投稿された情報を含む)・リンク先の情報をご利用されたことによる損害等の保証は一切負いかねますので予めご了承願います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 個人情報流出事故の調査結果から読む、今後の対策。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
独立行政法人国民生活センターが今年1月、過去に起きた個人情報
流出事故の調査を行ったところ、過去に起きた45件の事故の原因は
以下の通りとなっています。
従業員の不注意による流出・紛失 16件(36%)
盗難による流出 7件(16%)
従業員の不正による持ち出し 12件(27%)
委託先の管理体制等 14件(31%)
4月の個人情報保護法施行前ではありますが、調査企業については
プライバシーポリシー策定、個人情報保護管理者設置、情報システ
ムへのアクセス制御など何らかの措置を講じていたとのことです。
今回の調査では措置の詳細までは調査の対象となっていませんので、
実際は名目だけの措置だったために漏洩につながっていた可能性が
考えられます(あくまで推定ですが)。
アンケートによると今後、個人情報の漏洩を防止するため、関連規
定の整備、個人情報へのアクセスの制限、従業員教育などの措置を
取っていくケースが多くなっています。
実際に、企業が対応を行う上での留意点について述べていきます。
まず、個人情報に関するアクセスの制限が必要です。
これは、デジタル(コンピュータ上のデータ)、アナログ(紙媒体
など)に関わらず必要なものです。
従業員に対する教育などでモラルや意識を高め、不正やミスを防ぐ
ことは重要です。
一方で、制度などの整備や罰則の強化、損倍賠償の請求などまで明
確にすることも怠ってはいけません。
また、個人情報に関連する行動をマニュアル化して、ミスの発生す
る余地を減らす対応も漏洩を防ぐ有効な手段です。
企業の意識にはあまり上っていませんが、委託先での情報管理まで
自社の問題として捉える必要があります。
実際はそれぞれの企業によってとるべき対策は異なってきます。
お困りの場合は、お気軽にご連絡ください!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 従業員から提案をもっともらえる方法とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「内部通報制度」という言葉をご存じでしょうか?
組織の内部で法律違反などがあった場合、第三者機関などに通報し
て早期の解決を図るための仕組みです。
通常の社内システムによって報告を上げようとすると、どこかで補
正がかかって報告が通らないようなケースが多くあります。
建設的な意見の調整だけではなく、当事者の恣意によって報告事項
が捻じ曲げられることなどもあります。
意志伝達に経由者が増えるほど、時間もかかります。
重要な報告をしようとしても、すでに終わってしまって後の祭りと
いうことがあるかもしれません。
内部通報制度はこのような組織の弊害を防ぐために緊急用の回線を
設けておこう、という主旨の合理的なシステムと言えます。
この手法は、業務改善にも応用できそうです。
業務に関する提案を上司にあげると、めんどくさい、予算がない、
前例がない、リスクがある…などの理由で却下されてしまうことが
多くあります。
通常なら埋もれてしまう無用な提案も、時と場合にとっては、有用
な提案に化ける可能性を持っています。
或いは有用な提案まで恣意によって却下されているかもしれません。
こうした提案を業務に反映し、良い提案に対しては報償を行うため
のシステムとして、通常の意思決定ラインから独立したところに提
案委員会を設けるというのも一つの手法ではないでしょうか。
従業員から提案が上がってこないとお悩みならば、試してみるのも
一策です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【メルマガ】 人事なんかで負けない!社労士が教える会社切り盛り術
⇒
http://www.jinjiroum.com/mail.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ 投稿記事の著作権は、記事の執筆者に帰属します。無断で転載・複製・頒布することを深く禁じます。
▼ 当サイトの全てのコンテンツ(コンテンツ内に投稿された情報を含む)・リンク先の情報をご利用される際には、専門機関に問い合わせるなど十分な確認をなさってから実践するようにしてください。
▼ 当サイトの全てのコンテンツ(コンテンツ内に投稿された情報を含む)・リンク先の情報をご利用されたことによる損害等の保証は一切負いかねますので予めご了承願います。