|
|
 |
| (1) |
個人データの安全管理措置を講じるための組織体制の整備 |
| (2) |
個人データの安全管理措置を定める規程等の整備と規程等に従った運用 |
| (3) |
個人データの取扱い状況を一覧できる手段の整備 |
| (4) |
個人データの安全管理措置の評価、見直し及び改善 |
| (5) |
事故又は違反への対処 |
|
|
実際の対策は (1) 〜 (5) を更にブレークダウンして実施します。更に詳細な内容については、別途、コラムでご説明したいと思います。
セキュリティ対策全般に言えることですが、個人情報漏洩対策とは現場にとって面倒で、厄介なものです。管理や確認の手順が増え、慣れ親しんだ運用プロセスが変更になるのですから、大変です。
したがって、個人情報保護対策は、社長や担当取締役、執行役員が先頭に立ち、トップダウンの号令のもとで推進する必要があります。プロジェクトチーム、あるいは個人情報保護法対策室などの組織を設け、会社として最重要課題であることを全社員に知らしめ、実行させる必要があります。
|
|
|
