個人情報保護法４　まとめ

カテゴリ

労務管理 > 全般

最終更新日

2005年09月08日 12:12
著作者

さいたま総合研究所さん
ポイント

263,383ポイントポイントランキング100！

　　★隊員の出動記録　　其の九拾弐【個人情報保護法４　まとめ】

　　　　　〓今回登場する隊員プロフィール〓

　　　　　　(*^.^*)　ぽけっと　　　［意外にしっかり者］
　　　　　　(o^v^o)　ハマちゃん　［釣りバカな生粋の浜っ子］
　
　　
　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　▼前回のあらすじ▲
　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　前回は、個人情報保護法を守る上で必要な「取り組むべきこと」について
　話し合いました。
　一に教育、二に教育。従業員全員に対し、仕事で取り扱う「個人情報」が
　大切なものだという自覚を促し、ミスを防ぐしくみ作りをすることが必要。
　そして、パソコンを使う上でのリスクの管理を会社がしっかり行うこと。
　とにかく、事故を起こさないようにしないと。

　　　　
　■今日のポイント■--------------------------------------------------
　　
　　☆ルール作りをしましょう！
　　☆プライバシーマークを取得するには、個人情報保護法を上回るしくみが
　　　必要。
　　☆ルールは社内に周知することで意味を持ちます。
　　　　　　
　--------------------------------------------------------------------

　▼(o^v^o)
　あ～。夏も終わりだね。

　▼(*^.^*)
　そうね。夕方になるとめっきり涼しくなって、まるで秋。

　▼(o^v^o)
　読書の秋！いや、ルールを作る秋といくか。
　お客のところの就業規則を見直さなきゃいけないんでね。
　今ある規程の他に、パソコンの取扱いに関する規程を頼まれちゃったし。

　その会社は、インターネット見放題で、パソコンが一人１台あるからどうも
　残業中に遊んじゃっている人がいて、それを見た新入社員も右に習えで、
　事態が発覚・・。
　

　▼(*^.^*)
　あららら。ありがち。仕事に必要な情報収集の範囲なら、認めたらいいけど、
　全く関係ないことを会社でされるのは論外よね。アダルトサイトにアクセス
　して、ウイルス感染でもしたら大変だし。
　
　▼(o^v^o)
　何とも。アクセスログを取ろうとすると１００万円は必要になるらしくて、
　特に人事情報以外の個人情報を取り扱うことが少ないから、規程で管理を
　しようってことになったんすね。

　▼(*^.^*)　　
　ルール作って、けじめつけることは大切よね。
　野放しは、働く従業員にとっても好ましくないもの。
　って、自分のことだったりして！私たちって、残業、深夜残業、休日出勤、
　何しても手当なんてない訳で。
　誰のお咎めもないから、逆にルールがある良さを感じているわ。
　
　▼(o^v^o)
　じゃ、自分のルールも決めたらどう？俺は、日曜日はしっかり休んでるよ。
　釣りに行かなきゃ、俺の人生おっしまいよ～。

　▼(*^.^*)
　なるほど。。（そうだ！紙に大きく印刷して貼っておこっと
　
　▼(o^v^o)
　何か、テーマが少しそれちゃってるんすけど・・。

　▼(*^.^*)
　ま、ウォーミングアップってことで。
　さっきの、アクセスログというところから、個人情報保護法とプライバシー
　マークあるいはＩＳＭＳの違いに少し触れましょうか。
　
　▼(o^v^o)
　いいねいいね。ＩＳＭＳ？っていうのは何？
　
　▼(*^.^*)
　あ、これもプライバシーマークと同様、規格があって、情報を守るための
　マネージメントシステムだけど、人的な部分よりも、インターネットの
　システム構築なんかのセキュリティを強化するためという目的が強い。
　　
　▼(o^v^o)
　法律じゃなくて、規格があるんだ。プライバシーマークは、個人情報保護
　のマネージメントシステムだから、こっちと個人情報保護法を比較してみ
　てよ。

　▼(*^.^*)
　プライバシーマークを取得するには、ＪＩＳＱ１５００１という規格に
　合わせた会社の取り組みと、規程の整備が必要になるんだけど、法律より
　厳しいわよ。この規格。
　
　▼(o^v^o)
　例えば？さっきの、アクセスログまで取る必要があるの？

　▼(*^.^*)
　それは、会社のサーバーに個人情報を保管しているかなど、ケースバイ
　ケース。でも、パソコンのアクセスだけじゃなくて、社内への入退室の
　記録をとって、何か問題が起こったときに、いつ、何があったか調べら
　れる体制が必要になるから、何らかのアクセス管理は必要になるわね。

　▼(o^v^o)
　ほ～。
　　
　▼(*^.^*)
　もっとあるわよ。
　・規格に定められた規程やマニュアルを文書化しなければならない。
　・社内にある個人情報の洗い出しとリスク分析をしなければならない。
　・定期的に教育をしなくてはいけない。
　・定期的に監査をしないといけない。
　・定期的にコンプライアンス・プログラム（規程類）の見直しを行う。
　　などなど。
　　
　▼(o^v^o)
　結構大変だな。お金もかかりそうだよなぁ。

　▼(*^.^*)
　確かに。これを取るために事務所を移転したり、内装工事する会社もある
　し。それと、Ｐマークの使用料や申請料は絶対必要だしね。

　▼(o^v^o)
　それでも取りたい会社が多いってことは、やっぱり信用を勝ち得たいって
　なわけだ。でも、Ｐマークまで取らなくても、ルールを作って守る体制を
　整えるといいんじゃないかな。

　▼(*^.^*)
　そうね！

　▼(o^v^o)
　やっぱ、就業規則と同じで、社内に周知ってのがポイントだな。

おわり

　　人の問題は、こうすれば１００％解決できるというものは少ない。
　しかし、トラブルを回避する術は必ずどこかに存在するものである。そのよ
　うな問題を処理するために、人事おたすけ隊は今日もどこかで出動している。

　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣★
　　☆発行システム／まぐまぐ http://www.mag2.com/m/0000107175.html

　　◆発行◆人事おたすけ隊　http://www.ss-net.com/　　　
　　　jinjiken@ss-net.com　　
　　
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣★

　　★隊員の出動記録　　其の九拾弐【個人情報保護法４　まとめ】　　　　　〓今回登場する隊員プロフィール〓　　　　　　(*^.^*)　ぽけっと　　　［意外にしっかり者］　　　　　　(o^v^o)　ハマちゃん　［釣りバカな生粋の浜っ子］　　　　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　▼前回のあらすじ▲ 　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　前回は、個人情報保護法を守る上で必要な「取り組むべきこと」について　話し合いました。　一に教育、二に教育。従業員全員に対し、仕事で取り扱う「個人情報」が　大切なものだという自覚を促し、ミスを防ぐしくみ作りをすることが必要。　そして、パソコンを使う上でのリスクの管理を会社がしっかり行うこと。　とにかく、事故を起こさないようにしないと。　　　　　■今日のポイント■-------------------------------------------------- 　　　　☆ルール作りをしましょう！　　☆プライバシーマークを取得するには、個人情報保護法を上回るしくみが　　　必要。　　☆ルールは社内に周知することで意味を持ちます。　　　　　　　-------------------------------------------------------------------- 　▼(o^v^o) 　あ～。夏も終わりだね。　▼(*^.^*) 　そうね。夕方になるとめっきり涼しくなって、まるで秋。　▼(o^v^o) 　読書の秋！いや、ルールを作る秋といくか。　お客のところの就業規則を見直さなきゃいけないんでね。　今ある規程の他に、パソコンの取扱いに関する規程を頼まれちゃったし。　その会社は、インターネット見放題で、パソコンが一人１台あるからどうも　残業中に遊んじゃっている人がいて、それを見た新入社員も右に習えで、　事態が発覚・・。　　▼(*^.^*) 　あららら。ありがち。仕事に必要な情報収集の範囲なら、認めたらいいけど、　全く関係ないことを会社でされるのは論外よね。アダルトサイトにアクセス　して、ウイルス感染でもしたら大変だし。　　▼(o^v^o) 　何とも。アクセスログを取ろうとすると１００万円は必要になるらしくて、　特に人事情報以外の個人情報を取り扱うことが少ないから、規程で管理を　しようってことになったんすね。　▼(*^.^*)　　　ルール作って、けじめつけることは大切よね。　野放しは、働く従業員にとっても好ましくないもの。　って、自分のことだったりして！私たちって、残業、深夜残業、休日出勤、　何しても手当なんてない訳で。　誰のお咎めもないから、逆にルールがある良さを感じているわ。　　▼(o^v^o) 　じゃ、自分のルールも決めたらどう？俺は、日曜日はしっかり休んでるよ。　釣りに行かなきゃ、俺の人生おっしまいよ～。　▼(*^.^*) 　なるほど。。（そうだ！紙に大きく印刷して貼っておこっと　　▼(o^v^o) 　何か、テーマが少しそれちゃってるんすけど・・。　▼(*^.^*) 　ま、ウォーミングアップってことで。　さっきの、アクセスログというところから、個人情報保護法とプライバシー　マークあるいはＩＳＭＳの違いに少し触れましょうか。　　▼(o^v^o) 　いいねいいね。ＩＳＭＳ？っていうのは何？　　▼(*^.^*) 　あ、これもプライバシーマークと同様、規格があって、情報を守るための　マネージメントシステムだけど、人的な部分よりも、インターネットの　システム構築なんかのセキュリティを強化するためという目的が強い。　　　▼(o^v^o) 　法律じゃなくて、規格があるんだ。プライバシーマークは、個人情報保護　のマネージメントシステムだから、こっちと個人情報保護法を比較してみ　てよ。　▼(*^.^*) 　プライバシーマークを取得するには、ＪＩＳＱ１５００１という規格に　合わせた会社の取り組みと、規程の整備が必要になるんだけど、法律より　厳しいわよ。この規格。　　▼(o^v^o) 　例えば？さっきの、アクセスログまで取る必要があるの？　▼(*^.^*) 　それは、会社のサーバーに個人情報を保管しているかなど、ケースバイ　ケース。でも、パソコンのアクセスだけじゃなくて、社内への入退室の　記録をとって、何か問題が起こったときに、いつ、何があったか調べら　れる体制が必要になるから、何らかのアクセス管理は必要になるわね。　▼(o^v^o) 　ほ～。　　　▼(*^.^*) 　もっとあるわよ。　・規格に定められた規程やマニュアルを文書化しなければならない。　・社内にある個人情報の洗い出しとリスク分析をしなければならない。　・定期的に教育をしなくてはいけない。　・定期的に監査をしないといけない。　・定期的にコンプライアンス・プログラム（規程類）の見直しを行う。　　などなど。　　　▼(o^v^o) 　結構大変だな。お金もかかりそうだよなぁ。　▼(*^.^*) 　確かに。これを取るために事務所を移転したり、内装工事する会社もある　し。それと、Ｐマークの使用料や申請料は絶対必要だしね。　▼(o^v^o) 　それでも取りたい会社が多いってことは、やっぱり信用を勝ち得たいって　なわけだ。でも、Ｐマークまで取らなくても、ルールを作って守る体制を　整えるといいんじゃないかな。　▼(*^.^*) 　そうね！　▼(o^v^o) 　やっぱ、就業規則と同じで、社内に周知ってのがポイントだな。おわり　　人の問題は、こうすれば１００％解決できるというものは少ない。　しかし、トラブルを回避する術は必ずどこかに存在するものである。そのよ　うな問題を処理するために、人事おたすけ隊は今日もどこかで出動している。　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣★ 　　☆発行システム／まぐまぐ http://www.mag2.com/m/0000107175.html 　　◆発行◆人事おたすけ隊　http://www.ss-net.com/　　　　　　jinjiken@ss-net.com　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣★

さいたま総合研究所さんのプロフィールをみる

閲覧数(11,055)

新規投稿する投稿ガイドを確認