「ビジネスに役立つ情報をお届けします」

特集

企業の大小によらず
すべての事業者が個人情報保護法の対象へ

イチから学べる「働き方改革」

一人でも従業員がいたり、一件でも個人情報を扱うなら、
中小規模事業者でも法の遵守が義務づけられることに!

2005年に個人情報保護法が全面施行されて十数年。スマートフォン、 SNSなどの情報技術の発展とともに、中小規模事業者の皆様においても、個人情報を取り扱う業務の内容に変化が生じつつあるのではないでしょうか。また、漏えいによるプライバシー侵害の危険も増大。
消費者の間でも不安が高まり、今までは取り扱う個人情報が5,000件以下の中小規模事業者については法の対象外であることに対し、疑問の声が挙がるようになりました。そこで、個人情報の利活用の促進と保護強化という二つの観点から対応を検討。この度、改正法が施行されることになりました。

ここに注目!
主な改正のポイント

万が一のリスク
もしも情報が漏えいしたら・・・

たった一度でも情報漏えいを起こしてしまうと、取引先からの信用低下は免れず、補償金などの支払いも発生するリスクがあります。情報の紛失・盗難や不正アクセスなど、原因となるリスクを的確に把握し、対策に努めて、情報漏えいを防ぎましょう。

中小規模事業者が個人情報保護法改正ですべきこと!

キヤノンマーケティングジャパンの取り組み

キヤノンマーケティングジャパンでは、従業員一人ひとりのコンプライアンス意識向上および浸透を促進するとともに、ワークフローの至るところに漏えい対策のしくみを導入。特別意識しなくても、日頃の業務を通じて知らず知らずのうちに個人情報保護が徹底できています。

物理的安全管理措置

  • IDカードによる入退室管理、生体認証、ネットワークカメラの導入
  • 5Sの徹底によるクリアデスクの実践 など

人的安全管理措置

  • グループの全社員・従業員を対象とした独自のウェブ教育を毎年実施
  • コンプライアンス意識共有のために、「キヤノングループ行動規範」「コンプライアンスカード」を配布
  • メールマガジン「今週のコンプライアンス」の配信や、半期に1度の 「コンプライアンス・ミーティング」でコンプライアンス意識の浸透を推進 など

技術的安全管理措置

  • 電子メールモニタリング「GURDIAN」シリーズの導入
  • ウイルスソフト「ESET」の導入
  • オフィス向け複合機のICカード認証の導入
  • OSやアプリケーションの更新漏れなどを防ぐ「PCセキュリティチェッカー」 など

個人情報を守るために、4つの側面から安全管理措置の徹底を!

個人情報の漏えいを未然に防ぐためには、個人情報保護法20条に定められている安全管理措置を「組織的」、「人的」、「物理的」、「技術的」の4つの側面から検討する必要があります。それぞれの側面で具体的にどんな取り組みを行えばよいか、こちらで一例をご紹介します。

組織的安全管理措置

①組織体制の設備
②規定等の設備と規定等に従った運用
③取扱状況を一覧できる手段の設備
④安全管理措置の評価、見直し及び改善
⑤事故又は違反への対処

人的安全管理措置

①雇用契約時における従業者との非開示契約、及び委託契約等における委託元と委託先間での非開示契約の締結
②従業者に対する内部規定等の周知・教育・実施

■集合研修
講義形式による研修に限らず、個人データの取扱責任者からの講話形式やeラーニング形式など、さまざまな形式が考えられます。また、研修の頻度は事業者の規模や取り扱う個人データの性質などによって適切に判断していただく必要がありますが、適切な内容であれば年1回程度でもよいと思います。

■定着に向けた日々の啓発活動
個人情報保護などのコンプライアンス意識を向上させるためには、日々の啓発活動が不可欠です。社内研修だけでなく、ポスターの掲示やメルマガの配信、グループMTGの実施など意識定着を図るための啓発活動を継続的に実施することが大切です。

物理的安全管理措置

①個人データを取り扱う区域の管理
個人情報データベース等を取り扱う区域(管理区域)については、入退室管理などを実施。

②機器及び電子媒体等の盗難等の防止
・個人データが記載された書類等を、施錠できるキャビネット・書庫等に保管。
・個人データを取り扱うパソコンは、セキュリティーワイヤー等で固定。
・個人データを記した書類、媒体、携帯可能なコンピュータ等を 机上、社内等に放置しない。

③電子媒体等を持ち運ぶ場合の漏えい等の防止
個人データが記録された電子媒体又は書類等を持ち運ぶ場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。

④個人データの削除及び電子媒体等の廃棄
個人データの削除個人データが記載された書類は、シュレッダーで廃棄。

技術的安全管理措置

①アクセス制御
個人データを取り扱うことのできる機器及び機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止する。

②アクセス者の識別と認証
機器に標準装備されているユーザー制御機能により、情報システムを使用する従業者を識別する。

③外部からの不正アクセス等の防止
・個人データを取り扱う機器等のオペレーティングシステムを最新の状態に維持する。
・個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により最新状態を保つ。

④情報システムの使用に伴う漏えい等の防止
メール等により個人データの含まれるファイルを送信する場合は、ファイルにパスワードを設定する。

関連ソリューション・商品

  • オフィス向け複合機
  • レーザービームプリンター
  • ネットワークカメラ
  • カードプリンター
  • HOME スペシャルサイト
  • ウイルス対策ソフト
  • HDD暗号化ソフト

製品に関するお問い合せ

製品に関するお問い合せ

こちらのページに掲載している製品についてのお問い合せを受け付けております。見積もり依頼、導入に関するお問い合せなど、お気軽にお問い合せください。

ビジネストレンド一覧

お客さまの企業価値向上のために、業務のさまざまな課題やニーズに応え、新たな価値を共に創り出すことのできるビジネス・パートナーを目指しています。

このページのトップへ