S&P020情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:運用)

個人情報保護におけるセルフチェック項目全体40項目(重要基本事項)のうち、運用に関する12項目について次に示します。尚、他の28項目は、規定及び経営、教育、監査、その他に関すもので別途、S&P018及び S&P019にて示します。
 1.個人情報保護に関する管理者、責任者、担当者等の役割が明確で、既に業務に取り込んでいる。
 2.会議や朝礼等を通して、臨時社員に対しても個人情報保護に対する意識付けを行っている。
 3.各業務ごとに、個人情報の洗い出し(特定)を継続して行っている。
 4.各業務ごとに、個人情報漏洩リスクについて調査をしている。
 5.個人情報を収集する際は、適法、公正に収集している。
 6.個人情報の利用目的は、顧客に通知又は公表している。
 7.自社のみならず、取引先(業務委託先等)に対しても個人情報保護の取り組みを促している。
 8.取引先(業務委託先等)との契約書等に個人情報保護に関する条項が盛り込んである。
 9.事業所の出入り管理は徹底(記録あり)しており、誰でも自由に出入りできる状態になっていない。
10.離席時にはパソコンをOFFにするとか、スクリーンセーバーを掛けるなどの対策が徹底されている。
11.物理的に管理している(紙や媒体など)個人情報は、鍵付の場所で適切に管理している。
12.退職する従業員のID,パスワードは速やかに削除、変更などの対応をとっている。
これらは、一つでも不完全であれば、その項目に関して漏洩の危険が内在していることになりますので何らかの対応・対策が必要ですが、過剰に実施することではなく、事業内容に応じて具体的に行うことが重要です。
マキコーポレーション 個人情報保護セルフチェックシートより

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/56796156

この記事へのトラックバック一覧です: S&P020情報セキュリティ&個人情報保護ハンドブック(漏洩危険度測定:運用):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ