|
<< FAQ一覧に戻る
Q3-7.「住所・氏名」だけのデータを1,000件ほどメールで送受信する予定です。データの重要度が低いので、パスワードをかけて送受信すれば問題ないでしょうか。
個別のセキュリティ対策を考えるよりも、先ず貴社の「セキュリティポリシー」をお決めになるのがよろしいと思います。その中で、この情報に関するリスク認識はこうであり、従って当社として、このようなセキュリティレベルとすると決めて運用します。
事故が起きた場合に「このようなポリシーで合理的、かつ適切なセキュリティレベルで運用していたにもかかわらず、起きた事故である」と説明できるようにしておくことが重要です。個人情報保護の観点からは、全ての電子データは「暗号化」したうえで移送あるいは送受信する事をお奨めします。そうすれば万一事故があっても、社内外の理解が得やすいと思います。
過去において、個人データを暗号化している場合、それを「個人情報」とするかどうかで微妙な判断が求められましたが、最新版2004年10月告知の経済産業分野のガイドラインでは、暗号化された個人データも個人情報であるとされていますからご注意をお願いします。
<< FAQ一覧に戻る
|
