S&P019情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:規定)

個人情報保護におけるセルフチェック項目全体40項目(重要基本事項)のうち、規定に関する17項目について次に示します。尚、他の23項目は経営、教育、監査、その他及び運用に関すもので別途、S&P18及び S&P020にて示します。
 1.個人情報保護に関する内部規定が整備されている。
 2.個人情報保護に関する内部規定は定期的に改定している。
 3.個人情報の利用目的を明確に定めている。
 4.当初の利用目的を超えて個人情報を利用する場合は同意を得るよう定めている。
 5.個人情報は基本的に第三者提供しないことになっている。万が一提供する場合は顧客同意を得ている。
 6.個人情報の開示、訂正、利用停止の要求があった場合の対応手順が定めてある。
 7.個人情報の開示、訂正、利用停止の要求があった場合、本人確認をする手順が定めてある。
 8.個人情報に関して連絡を取る際の連絡先をホームページ等に公表している。
 9.個人情報に関して苦情があった場合の対応手順が定めてある。
10.セキュリティポリシー(セキュリティに関する方針、規定)がある。
11.離席する場合、個人情報が記載された資料などを、放置してはいけない旨の規定がある。
12.セキュリティルーム(サーバルームなど)へは、関係者以外は入れない規定があり運用している。
13.デスク等の鍵の管理手順は規定され、徹底されている。
14.個人情報を処分する場合の規定が媒体ごとに定めてあり、徹底されている。
15・個人情報ごとの保管期間が定まっており、規定に従って処理されている。
16.ID、パスワードは定期的に変更する規定があり、実施されている。
17.個人情報のデータベースにアクセスできる社員は、特定の社員に限定する規定になっている。
これらは、一つでも不完全であれば、その項目に関して漏洩の危険が内在していることになりますので何らかの対応、対策が必要です。尚、対応、対策については、過剰に実施することではなく、事業内容に応じて具体的に行うことが重要です。
マキコーポレーション 個人情報保護セルフチェックシートより

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/56789845

この記事へのトラックバック一覧です: S&P019情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:規定):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年8月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ