5.中小企業における個人情報の安全管理対策について

我々中小企業における個人情報の安全管理対策としては、まずは守るべきものは何なのか?を把握することが大事になってきます。

顧客名簿、取引業者名簿、履歴書、請求書、アンケートなどそれぞれの会社の状況に合わせ

情報を抽出し、整理・整頓をしていきましょう。

またそれぞれのデータのライフサイクルについても考えていきましょう。

《 個人情報のライフサイクル 》

個人情報の 取得 → 利用・提供 → 保管 → 廃棄

 

そうすることによりそれぞれのデータ、書類に対して具体的な安全対策ができるようになります。

特に廃棄という作業は重要です。

基本的に情報は増える一方ですし、保護する情報が増えれば情報漏えいの危険も当然増えます。

必要なものとそうでないものに分け、不要なものを廃棄する習慣を作っていきましょう。

 

また個人情報保護法第20条に「個人データの適切な安全管理措置を講じなければならない」との記載がありますが、もう少し具体的には下記のようなことになります。

 

・組織的安全管理措置:個人データの安全管理措置を定める規定等の整備など

・人的安全管理措置:パート、アルバイトを含む社員に対しての教育実施など

・物理的安全管理措置:入退館管理の実施、盗難の防止など

・技術的安全管理措置:個人データへのアクセス制御など

 

現状の仕事をしながら、上記内容の整備をしていくことは大変だとは思いますが、マイナンバーの取扱が始まる前に徐々に進めていきましょう。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

★☆★ 編集後記 ★☆★

先週土曜日にフレンドリンクという交流会に参加してきました。

その時の自己紹介で趣味を言っていきましょうというのがあったんですが、最近は仕事ばかりだったんで困ってしまいました。

そこでこれからやっていきたいこととしては、映画鑑賞とホットヨガ。

早速、来週日曜日は映画でも観てこようと思います。

今週も素敵な一週間を。(^^)/

↓ クリックして「気付き」の輪を広げていきませんか?

4.企業不祥事(情報漏えい)と企業経営

Ⅰ.企業不祥事が企業に与えるダメージ

今回はもし企業が情報漏えいの不祥事を起こしてしまった時の企業が受ける被害について考えてみましょう。

うちの会社に限って情報漏えいは大丈夫というところもあると思いますが、経営者としてことが起きてしまったときの被害について事前に把握しておくことはとても大事なことです。

なぜなら経営は賭け事ではないですし、また事前に知っておくことによって2次的損失も最小限に食い止める事も可能になりますからね。

 

では個人情報保護法を犯してしまった場合の罰則についてみていきましょう。

《 罰則の対象となる行為と処罰の内容 》

●法56条

内容:主務大臣の命令に従わなかった場合
→ 処罰:6ヶ月以下の懲役または30万円以下の罰金

●法57条

内容:主務大臣に報告しなかった、または虚偽の報告をした場合
→ 処罰:30万円以下の罰金

●法58条

内容:個人が上記二つの処罰の対象となった場合
→ 処罰:事業者(法人でない場合はその代表者)にも同額の罰金

●法59条

内容:認定個人情報保護団体の廃止を届け出なかった場合、または紛らわしい名称を使用した場合
→ 処罰:10万円以下の過料

 

上記内容の処罰についてみていただきたいのですが、個人情報、個人情報といわれていますが、個人情報保護法の処罰って思ったほど大きいものではないということがわかりますね。

では何が企業に大きな被害を与えるのでしょうか?

それは大きくはこの3つです。

●事故対応費用
・事故調査費、謝罪広告費、謝罪・説明による業務停滞、システム強化費用など

●多額の損害賠償費用
・お詫び金の配布、集団訴訟対応、弁護士費用など

●社会的損失費用
・顧客離れ、取引縮小、ブランドイメージの崩壊など

 

実は、個人情報保護法の処罰より、上記内容による企業ダメージの方がとても大きく場合によっては企業倒産にもなりえるわけですね。

年金情報流出問題、マイナンバー制度などにより今まで以上に個人情報に対して敏感になっている世の中ですから、より情報の取扱には気をつけていきたいですね。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

★☆★ 編集後記 ★☆★

昨日は部屋の掃除をしたり、スタバでゆっくりした時間を過ごしていました。

休みを取らず、だらだら仕事をしてしまう悪い癖があるので、昨日は無理しても休みを取ったのは良かったのかなぁと思っています。

できること、できないことを明確にし時間のメリハリをもって今週も過ごしていきたいと思います。

今週も素敵な一週間を。(^^)

↓ クリックして「気付き」の輪を広げていきませんか?

4つの安全管理措置とマイナンバー&個人情報

日本年金機構の個人情報漏洩事件。

みなさんも記憶に新しいかと思います。

 

職員のパソコンがメール経由で遠隔操作ウィルス感染したこと、

そのウィルスによりファイル共有サーバにある個人情報データにアクセスされたこと、

内部規定でファイルにはパスワードを設定することになっていたのに、

実際パスワードが設定されたファイルは1%未満だったこと、

さらにはこの情報漏洩事件に乗じて年金受給者等に不審な電話がかかってきていること等、

毎日のように報道されていました。

 

これにより、マイナンバー制度の導入延期についても一部議論されているようです。

 

この日本年金機構の情報漏洩については色々な考え方があるかと思いますが、

一つ言えるのは、個人情報に関する安全管理措置がしっかりなされていなかった点。

例えば内部規定でパスワード保護を義務付けていても、

その規定や必要性が職員に浸透していなければ

安全管理措置がしっかり機能しているとは言えません。

 

個人情報と、マイナンバーを含む特定個人情報に関する安全管理措置は、

それを取り扱う事業者に対して情報漏洩を防ぐために必要な措置として

基本的には同じ4つの観点からの義務が課されています。

①組織的安全管理措置

②人的安全措置

③物理的安全管理措置

④技術的安全管理措置

 

さらに特定個人情報については、従来の個人情報に関する安全管理措置よりも

厳格なものとなっていますので、今後注意が必要です。

 

 

ところで一週間前ほどですが、こんな記事がありました。

「人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策」

 

このセキュリティ対策は、おもに「④技術的安全管理措置」に当たります。

また、どの部署の誰がどういった個人情報を管理するかといった情報のたな卸しは

「①組織的安全管理措置」となります。

それらの準備のために考え、整理しなくてはいけない事柄はこちらの記事で述べたとおりです。

 

まだまだ事業者のなかで準備が進んでいない状況ではありますが、

今からなら間に合います。

とくに、現在個人情報についての安全管理措置が不十分な事業者の場合は、

これを機にしっかりした体制を整えましょう。

 

「安全管理措置のための準備」をまず大前提として、次回以降、

この安全管理措置を1つずつみていきましょう。

 

 

★☆★ 編集後記 ★☆★

先週、個人事業主や経営者の女性向けに、交流お茶会を開催させていただきました。

おいしいアフタヌーンティを囲みながら楽しく交流を深めていく…というものです。

今まで数回開催しましたが、実際にお仕事に繋がったという声もあって嬉しい限りです。

なにより、前向きにキラキラ頑張っているみなさんのお話を伺うと、

こちらも元気や前向きな気持ちをたくさんいただけます(^^)

↓ クリックして「気付き」の輪を広げていきませんか?

3.個人情報保護の重要性と背景についてⅢ

Ⅲ.個人情報保護法概要

個人情報保護法といわれているここ最近ですが、それを理解するためにまずは基本的な用語について学んでいきましょう。

下記にその用語について書きましたが、一度目を通してもらえますか?

よく「個人情報」、「個人情報」って言われていますが、実は企業が「個人情報」をどのように取扱をしているかによって企業の対応が変わってくるということです。

例えば、保有個人データを持っている企業さんは問合せ窓口の設置義務があるということです。

えっ、問合せ窓口の設置義務?と思われる方もいるかもしれませんが法律でそのように定めているわけです。

そうなると保有個人データってどういう条件だとそうなるの?また問合せ窓口の設置ってどうすればいいの?という疑問が出てきます。

手間だなぁと思う方もいるかもしれませんが、これが現状だということです。

企業も来年からマイナンバーの取扱義務が発生します。

よりハイレベルな個人情報だからこそ、早めの対応、そして情報取扱に対する整備をしてきましょう。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

1.個人情報(1項)

住所・氏名・生年月日など、個人を識別することが出来るもの。
アナログ・デジタル情報含む。(原則死者は除く)

 

2.個人情報データベース等(2項)

個人情報を容易に検索できるようにデータベース化したもの、アナログ情報の場合にはアンケートや名刺を整理したファイル(台帳)が該当する。

 

3.個人情報取扱事業者(3項)

「個人情報データベース等を事業の用に供していいる民間事業者」を言う。但し、個人情報データベース等に含まれる個人情報によって、過去6ヶ月以内5,000人を超えないこと。

 

4.個人データ(4項)

データベース化された個人情報。個人情報をデータベースに登録したり、ファイルに整理した時点から個人データとなる。

 

5.保有個人データ(5項)

本人から事業者へ、開示など要求があった場合に、速やかに開示・訂正・利用停止などの要求に答える義務が課された個人データで、6ヶ月以内に消去しないものをいう。ただし、開示することで、本人または第三者の生命・身体・財産その他の権利や利益を害する恐れがある場合などは、開示しないことが出来る。つまり個人データ扱いとなる。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

★☆★ 編集後記 ★☆★

木曜日の夜から昨日まで4日間のプレゼンテーションのセミナーを受講してきました。

講師はブレア・シンガーという方ですが、ご存知ですか?

私はこのセミナーで初めて知ったんですが、金持ち父さんで有名なロバート・キヨサキとビジネスパートナー的な存在という凄い方なんだと知りました。

金曜、土曜は9:00~24:00という長丁場でしたが、まったく飽きず素晴らしいセミナーでした。

また今週も素敵な週にしていきましょう。(^^)/

↓ クリックして「気付き」の輪を広げていきませんか?

マイナンバーの「安全管理措置」のための準備をしましょう

2016年からマイナンバー制度が開始されますが、

マイナンバーを取り扱う事業者はその管理のために「必要かつ適切な安全管理措置を講じなければならない」とされています。

それでは、この安全管理措置とはどのようなことでしょうか?

 

安全管理措置とは、

①組織的安全管理措置

②人的安全措置

③物理的安全管理措置

④技術的安全管理措置

の4つが挙げられています。

 

それらの具体的な内容に入る前に、事業者が検討しておくべきこと・明確にしておくべきことがあります。

ぜひマイナンバー制度開始前に検討しておきましょう。

 

1.だれが(事務取扱担当者の明確化)

事務所内で誰がマイナンバーを取り扱うのか、その取扱い事務担当者を明確にすることが法律で義務付けられています。

個人単位での指名が原則ですが、特定の部署などを指定してその所属従業員が事務取扱担当者であると明確にできるのなら、それでも大丈夫です。

だれがマイナンバーを取り扱っているのか決定して社内で周知することで、不正防止にも役立ちます。

 

2.なにを

事業者は、①マイナンバーを取り扱う事務の範囲、②マイナンバーと特定個人情報の範囲 を明確にしなくてはいけません。

マイナンバーを取り扱う事務の範囲は、こちらの記事のとおり社会保障関係・税務関係・災害対策に限定されています。

その中でどういった事務処理にマイナンバーを利用するのか、

マイナンバーの管理の際に一緒に関連付けておく情報の範囲はどこまでか(氏名、生年月日など)を定めておくことが義務となっています。

 

3.なにに従って(基本方針の策定)

マイナンバーや特定個人情報等の適正な取り扱いをするため、その取り組みの方針を策定することが重要です。

これは義務ではありませんし社外への公表も必要ありませんが、「重要」であると位置づけられています。

具体的には、関連法令・ガイドライン等の遵守についてや安全管理措置に関する事項、質問・苦情処理の窓口等について定める必要があると考えられます。

ホームページ等にプライバシーポリシーなどを掲載されている事業者ですと、その項目に特定個人情報等の取り扱いを加えたものをイメージすると良いかもしれません。

 

4.どのように(取扱規程等)

マイナンバーや特定個人情報について、具体的な取り扱いを定める取扱規定(マニュアル)、手引きまたは引き継ぎ書等を策定することが義務づけられています。

特定個人情報等の提供・収集・保管・利用・委託・削除や廃棄などの段階ごとに、取り扱い方法、責任者と事務取扱担当者、そしてその職務等について定める必要があります。

取扱規定は、会社の規模や業種、事務の特性等に応じて適したものを定める必要があります。

 

5.中小規模事業者の場合

従業員の数が100名以下で特定の業種(税理士、社会保険労務士、金融分野など)を除いた事業者は「中小規模事業者」として、

これらの対応なども簡易な方法にすることが認められています。

 

まずは上記をしっかりと踏まえたうえで、安全管理措置を考えていきましょう。

 

★☆★ 編集後記 ★☆★

モバイルノートPCが無残な形で壊れてしまったので、新しく購入。

持ち運びに大きすぎず、でも作業するのに小さすぎず、軽くて値段も安くて…ということでHPの機種が先ほど到着しました。

新しいPCのセットアップ作業は面倒でもありますが、なんだかわくわくしますね。

 

↓ クリックして「気付き」の輪を広げていきませんか?

3.個人情報保護の重要性と背景についてⅠ

Ⅰ.ビジネスと個人情報

ビジネスにおいて個人情報を収集することは当たり前であり、最近はその管理についてとても厳しくみられる時代に入ってきました。

2005年から施行された「個人情報保護法」。

それによって「個人情報」「個人情報保護法」等最近はよく耳にするけど、実際それについて学ばれている方は少ないのではないでしょうか?

 

一つ質問です。

企業が手に入れた個人情報は誰のものでしょうか?

 

企業が手に入れたものだから企業のものでしょうか?

実は個人情報は企業のものではなく「本人」のものです。

 

つまり、企業はお客様からお客様の個人情報を預かり、それを利用させてもらっているというわけです。

そしてお客様側は、自分の個人情報は自分のものだから下記のような主張ができるわけです。

 

情報が適正に収集され、安全に保有、保管され、私が望むサービスが提供されるのであれば、安全管理を前提に個人情報を提供します。

しかし個人情報はあくまでも「私」のものなので、登録も削除も提供されるサービスも、私の意志で選択し要求します。

 

まずは個人情報は本人のものであり、お預かりしているという前提でその取り扱いを考えていかなければいけません。

 

来年の1月から企業もマイナンバー制度の導入が始まります。

今以上に個人情報の取り扱いがシビアになるからこそ、早めの対応をしていきましょう。

 

★☆★ 編集後記 ★☆★

今日から4日間のプレゼンテーションを学んできます。

今日は夜からスタートですが、明日、明後日のスケジュールがなんと「9:00~24:30」まで。

「24:30」(゜o゜)

間違ってないですからね。

さすが外人講師、気合入ってます。

私も全力で4日間、取組んでいきます!!

またその報告もしていきますね。

↓ クリックして「気付き」の輪を広げていきませんか?

2.コンプライアンスの意義と重要性の理解Ⅱ

Ⅱ.中小企業におけるコンプライアンス不祥事防止のポイント

 

コンプライアンス不祥事防止のポイントとしてあなたはどのように考えますか?

やってはいけないということを知らないから不祥事を起こしているんであれば、知識教育が必要になりますよね。

でもやってはいけないことを知りながら不祥事を起こしてしまっている現状がある中、それに対してどのように対策を立てていくことが大事なんでしょうか?

 

ルールを沢山作りますか?

罰則を厳しくしますか?

それとも不祥事が起きない方法、例えば個人情報を扱わないで業務を行う方法などを考えますか?

 

上記方法で対応している会社さんもあると思いますが、これから益々法律が厳しくなったり、細かくなったり、新たに設けられたりなどなど先を見た経営を考えた場合、残念ながら上記対応では社員の方の仕事がしづらくなる一方ですよね。

それは確実に経営に悪影響を与えてきます。

 

そこで大事になってくるのが、「リスクを感じ取る現場力」の教育と職場の環境作りです。

 

知識も大事です。

ルールも大事です。

ただそれ以上に大切なのが社員一人一人が刻々と変わる世の中、現場の変化に合わせた「気付き、築いていく現場力」の向上なのではないでしょうか?

 

そしてそれを踏まえた上で下記3つについて会社の状況に合わせて作りあげていくことがとても大事になってきます。

1.未然防止対策

2.損失制御対策

3.再発防止対策

 

自分達で作り上げるのは大変なところもありますが、それこそが「機能する」対策になります。

今までこのやり方だから、上司が言うから、世の中こうしているからでやらされている対策では、残念ながら「機能しない」対策となります。

是非社員の皆さんとどうしたらいいか?という話し合いの場を設けて、より良い環境を作っていってくださいね。

 

★☆★ 編集後記 ★☆★

今日は毎週参加している経営者モーニングセミナーに参加してきました。

そこでの今日の話は、「物はこれを生かす人に集まる」という話しでした。

改めて物への感謝と手入れをして大切に生かす使い方をしていこうと思いました。

今日も素敵な一日を。(^^)

↓ クリックして「気付き」の輪を広げていきませんか?

2.コンプライアンスの意義と重要性の理解Ⅰ 

Ⅰ.コンプライアンスを正しく理解する

 

まずはコンプライアンスとは何なのかについて一緒に考えていきましょう。

コンプライアンスってよく聞くけどそもそも何なんでしょうか?

「法令遵守」という答えが返ってきそうですが、Efyeesとして考えているコンプライアンスとは、下記のようなことを考えています。

 

コンプライアンスとは法令「等」遵守で、主に以下の3つのことの遵守です。

1.倫理規範:社会の常識や倫理を守る

2.社内規範:社内規則、マニュアルなどのルールを守る

3.法令遵守:企業を取り巻く法令を守る

※ 規範とは、判断・評価・行為などの基準となるもの

 

なぜ法令遵守だけでなく法令「等」遵守なのか?

 

それは、そもそもの目的から考えています。

コンプライアンスという言葉が日本で言われ始めた時、それは「法令遵守」という意味で使われ始めました。

その理由としては「法律を守らない」ことで「会社に不都合が起きる」「社会で不都合が起きる」ということが多く出てきたという社会的背景があるからですよね。

法律を守らなければ「会社に不都合が起きる」という当たり前のことを言っていますが、実はここがとても大事なところであり、これがコンプライアンスを正しく理解する上での基本になります。

 

我々経営者にとって大切なのは、「会社に不都合が起きる」ことをどう防ぐかということですよね。

その一つの手段として、コンプライアンスという「法令遵守」を今まで世間は言ってきたわけですが、現状どうでしょうか?

「会社に不都合が起きる」ことは減っていますでしょうか?

 

Efyeesは、あなたの会社がより売上を伸ばす為に「人材育成」を通してサポートしています。

その一つの手段として、コンプライアンス対策があります。

コンプライアンスの表面上の意味だけでなく、その目的、社会的背景もふまえて共に学び、売上アップをしていきましょう。

 

↓ クリックして「気付き」の輪を広げていきませんか?

セールス・プレゼンテーション研修

--- 第1章(メンタル編) ---

1.マスター・セールスマンとしてのミッション

2.潜在能力を活用したビジョン

3.本物のモチベーション

4.成果の上がる目標設定

5.セールスの成功の5原則

--- 第2章(スキル編) ---

6.見込み客発見・アポイント

7.心を開くアプローチ

8.問題意識を引出す

9.利益と可能性を描かせる

10.クロージングのツボとコツ

11.反論処理の秘訣

12.目からウロコの紹介法

--- 第3章(スペシャル編) ---

13.フィードバック&トレーニング

14.ストレスマネージメント

15.永続的な成功

※ こちらの研修はソーシャルアライアンス株式会社様から教材購入の上の実施となります。

↓ クリックして「気付き」の輪を広げていきませんか?

コミュニケーション研修

--- 第1章(基礎編) ---

1.コミュニケーションの定義

2.コミュニケーションの原則

3.コミュニケーションの目的

--- 第2章(メンタル編) ---

4.願望の7レベルとセンターサークル

5.成功のスパイラル

6.魅力のテクノロジー

--- 第3章(スキル編) ---

7.アテンションとアプローチ

8.質問の達人になる

9.アクションとストーリー設定

--- 第4章(応用編) ---

10.ミラーの法則

11.魔法の言葉

12.実際の現場で成果を上げる方法

※ こちらの研修はソーシャルアライアンス株式会社様から教材購入の上の実施となります。

↓ クリックして「気付き」の輪を広げていきませんか?