我々中小企業における個人情報の安全管理対策としては、まずは守るべきものは何なのか?を把握することが大事になってきます。

顧客名簿、取引業者名簿、履歴書、請求書、アンケートなどそれぞれの会社の状況に合わせ

情報を抽出し、整理・整頓をしていきましょう。

またそれぞれのデータのライフサイクルについても考えていきましょう。

《 個人情報のライフサイクル 》

個人情報の 取得 → 利用・提供 → 保管 → 廃棄

 

そうすることによりそれぞれのデータ、書類に対して具体的な安全対策ができるようになります。

特に廃棄という作業は重要です。

基本的に情報は増える一方ですし、保護する情報が増えれば情報漏えいの危険も当然増えます。

必要なものとそうでないものに分け、不要なものを廃棄する習慣を作っていきましょう。

 

また個人情報保護法第20条に「個人データの適切な安全管理措置を講じなければならない」との記載がありますが、もう少し具体的には下記のようなことになります。

 

・組織的安全管理措置:個人データの安全管理措置を定める規定等の整備など

・人的安全管理措置:パート、アルバイトを含む社員に対しての教育実施など

・物理的安全管理措置:入退館管理の実施、盗難の防止など

・技術的安全管理措置:個人データへのアクセス制御など

 

現状の仕事をしながら、上記内容の整備をしていくことは大変だとは思いますが、マイナンバーの取扱が始まる前に徐々に進めていきましょう。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

★☆★ 編集後記 ★☆★

先週土曜日にフレンドリンクという交流会に参加してきました。

その時の自己紹介で趣味を言っていきましょうというのがあったんですが、最近は仕事ばかりだったんで困ってしまいました。

そこでこれからやっていきたいこととしては、映画鑑賞とホットヨガ。

早速、来週日曜日は映画でも観てこようと思います。

今週も素敵な一週間を。(^^)/