よろず電脳 ありんこ 書斎の綜合ソリューション: Anty
 Arin-co computer services

TOP / Anty-TOP / 個人情報保護01
「個人情報保護法」2005年 4月 完全施行 対策はお済みですか?

■「個人情報保護法」とは
 インターネットの検索サイトで探してみると、たくさんのサイトで紹介・解説されています。
 より詳しく・広範囲に知りたい方は、検索してみることをお勧めします。

「個人情報保護法」:(個人情報の保護に関する法律/平成十五年法律第五十七号)
 ・高度情報通信社会の進展する中、取扱いが増えた「個人情報」を保護するのが目的。
 ・「個人情報」の定義=後述(別記します)。
 ・国・地方公共団体、企業について規定。
 ・2005年4月から、完全施行される。

「個人情報保護法」の言う「個人情報」とは
 ・個人情報=「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)」(同法第2条1項)
 ・氏名、住所、生年月日、電話番号などの文字による情報(データ)。
 ・画像(映像)、音声(録音)なども含まれる。

「個人情報保護法」の対象とする企業=「個人情報取扱事業者」とは
 ・「個人情報データベース等を事業の用に供しているもの」(同法第2条3項)
 ・「個人情報データベース等」に含まれる個人情報の数が5000人を越えない企業は、除外。

「個人情報データベース等」とは、何のこと?
 ・個人のデータの集合物、である。
 ・パソコンなどの電磁的データとは、限らない。
 ・名刺、名簿、顧客リスト、顧客台帳など「紙」のデータも含まれる。
  (注:社員1人が1年に名刺100枚もらっていれば社員5人×10年で5000枚あるはず!)
 ・ただし、「目次」や「索引」が付けられていて、「検索できる」もの、についてのみ。
  (注:普通は「50音順」や「社名別」に整理していますよね。=検索できる状態です!)

「個人情報保護法」の罰則は?
 ・違反:6ヶ月以下の懲役または30万円以下の罰金。
 ・報告義務違反:6ヶ月以下の懲役または30万円以下の罰金。
 ・罰金よりも、企業イメージの大幅低下と、損害賠償が恐い!

■これから取り組む「個人情報保護法」対策
 本法の施行によって「個人情報」の取り扱われ方や情報漏洩に対する関心がいっそう増すでしょう。
 そして、個人情報がらみのトラブルや損害賠償訴訟が増えていくのは必須です。賠償金額も高騰するでしょう。
 そうなれば、本法の対象外の企業でも「知らない」「関係ない」とは言っていられなくなります。
________________________________________________________________________________
SOHO、個人経営、小規模企業の「個人情報保護法」対策のコンサルティングは
どうぞお気軽に『 あ り ん こ 』にご相談下さい。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
※大手コンサルティング会社では個人情報保護法対策の調査と助言を200万円程度から実施しています。
※その場合、対策費は数百万円〜となります。一時的な出費だけでなく継続的に対策が必要になります。
※一方、『ありんこ』では、初回ご相談無料(交通費別途)。コンサル料\1万円から、とお手軽です。

情報セキュリティ(情報の管理と安全性)の見直し・構築
 ・「第三者の目」で問題点を洗い出し。総合的に診断・助言

物理的(機械的)セキュリティ〜人的セキュリティ〜電磁的セキュリティまで
 ・情報漏洩:一番多いのが「人」がらみ!
 ・「紙」のデータについても忘れずに。
 ・パソコンのデータはどう守る?

「企業の責任」と「損害賠償」
 ・社員の雇用契約・委託先などとの契約の見直しが必要。
 ・専門の弁護士に相談・依頼します。
 ・「保険」もあります。

まずは手軽に始める「パソコンの情報管理」
 ・あなたのパソコン、データ「丸見え」。このままでいいの?
 ・これじゃ「もってけ泥棒」状態…盗難対策しましょうよ。
 ・ルール作りもだいじです。

データの社外持ち出し防止策

社内PCのデータを社外に持ち出さない/持ち出させない
 最近の傾向としてデータ持ち出し防止のために、FDDやCD−RのついていないPCを選択して配備する会社が増えている。
 また、そのような書き込み可能な記憶媒体がついているPCには「封印」をして使用させないという方法をとっている会社もある。
 さらには、データを印刷(印字)して持ち出されることを防ぐためにPC前面にでかでかと「印刷禁止」と大書したシールを貼り付けているのさえ見かける。
 まだ対策例は見ていないが、最近普及が著しく容量も大きくなった「USBフラッシュメモリ」でのデータ持ち出しを防止するためには、PCのUSB機能自体を使えなくする必要があるだろう。そしてユーザが容易にその機能を復活させることができないように、ユーザの権限を厳しく制限する、といった管理が必要となってくると思われる。
TOP / Anty-TOP / 個人情報保護01
Copy rights : Arin-Co, Computer Services / T.Akiyama 1998-2009 all rights reserved