改正個人情報保護法が4月1日施行されました。対応はお済ですか。

202241日で改正が施行された個人情報保護法を受けて、個人情報の管理体制見直しやWEBサイトの個人情報保護方針の更新はお済でしょうか。

 

個人情報保護委員会 が示す改正個人情報保護法対応チェックポイントは大きく以下の6項目です。

  1. 万が一に備え漏えい等報告・本人通知の手順を整備しましょう
  2. 個人データを外国の第三者へ提供しているか確認しましょう
  3. 安全管理措置を公表する等本人の知り得る状態に置きましょう
  4. 保有個人データを棚卸し、開示請求等に備えましょう
  5. 個人情報を不適正に利用していないか確認しましょう
  6. 個人関連情報の利用状況や提供先を確認しましょう

  • 個人情報の漏えい等の事態が発生した場合等に、個人情報保護委員会への報告及び本人への通知が義務化されました。この報告を行うためには、実際に個人情報が漏えいした事実の確認が必要になります。

今回の改正以前から個人情報を扱う担当は限定されており、一般の従業員が取り扱うことはないはずです。昨今の状況からインターネットを使った個人とやりとりが日常的に行われるようになり、以前の個人情報取り扱いと管理体制では完全ではない状況になってしまっていませんか。

  • 個人情報を提供した本人が把握できるという観点から、原則として、安全管理のために講じた措置の公表等が義務化されます。

会社として管理下にある個人情報の漏えい、紛失、誤用、改変を防止するための厳重なセキュリティ対策を実施していると思います。個人情報の収集から利用、保管の各段階において、その対策とした方法と別な形で利用されていないかを確認する仕組みを構築できていますでしょうか。

  • 個人情報は提供した本人から開示請求があった場合に提供・受領した際の記録を含めてその内容が開示請求の対象となります。

WEBサイトへ登録により個人情報を取得したものは、そのWEBサイトの登録記録により受領した際の記録を確認することが可能です。セミナーなどの参加者にアンケート用紙など紙による個人情報を受領した際の記録までしっかり残しているでしょうか。また紙に書かれた個人情報を表計算などに入力してファイルとして取り扱うことがあると思います。この時の個人情報ファイルが作業したPCに保管されたままになっていませんか。

 

<<個人情報保護対策について>>

個人情報を扱うことができる人を限定している場合には、それ以外の一般の従業員が個人情報を扱うことはないはずです。当社のISMLogAnalyticsでは、個人情報を含むファイルを特定する仕組みとともにそのファイルの操作ログを可視化することが可能です。個人情報を含むファイルの編集操作ログ、印刷ログ、メールによる送信ログ、WEBサイトへのアップロードログを、他のPC操作ログと同様に収集しています。

個人情報ファイルの各操作においては、スライダー機能により個人情報の漏えいが一目で発見できる仕組みとなっています。

また、個人情報の操作ログを含めすべての操作ログについてはクラウドよりサービスを提供しております。操作ログは電子計算機詐欺の時効となる7年間クラウドで保管する仕組みです。過去の操作ログの検索が必要な場合でもアーカイブされたディスクやテープなどからデータを戻す作業をする必要はありません。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状…
  2. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る