S&P018情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:経営、教育、監査、その他)

個人情報保護におけるセルフチェック項目全体40項目(重要基本事項)のうち、経営、監査、教育、その他に関する11項目について次に示します。尚、他の29項目は規定及び運用に関すもので別途、S&P019及び S&P020にて例示します。

 1.経営トップが個人情報保護に対して強い必要性を感じ、取り組みを推進している。

 2.経営トップから「個人情報方針」が発信されている。

 3.「個人情報保護方針」を、全従業員が認識し、内容を理解しており理解度確認を行っている。

 4.全従業員に対して個人情報保護の意識付けのための教育を定期的に(年一回以上)実施している。

 5.電子メールで安易に個人情報のやり取りをしないよう指導している。

 6.一年に一回以上、個人情報保護に関する監査を実施している。

 7.監査に基づき監査報告書を作成し、経営トップに報告している。

 8.監査で発見された不具合やリスに基づき内部規定の見直しを年に一回以上実施している。

 9.個人情報保護に対する取り組み内容を、ホームページ等を通して公開している。

10.従業員の個人情報の保護(インハウス情報の保護)に取り組んでいる。

11.内部規定の内容を認識させるための教育を、全従業員に対して実施している。

これらは、一つでも不完全であれば、その項目に関して漏洩の危険が内在していることになりますので何らかの対応、対策が必要です。尚、対応、対策については、過剰に実施することではなく、事業内容に応じて具体的に行うことが重要です。

マキコーポレーション 個人情報保護セルフチェックシートより

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/56768952

この記事へのトラックバック一覧です: S&P018情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:経営、教育、監査、その他):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年6月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ