■プライバシーマーク制度取得に決定！

2008年05月20日

漏洩事件や流出事件。。

ここ数年、「○○が個人情報を漏洩」や「○○がファイル流出」などのニュースを頻繁に目にします。このようなニュースを見ていると、他人事というか、悪い人間がやったことだからと、身近な問題として捉えにくいのではないでしょうか。ニュースになっていないものも含めると、かなりの漏洩事件や流出事件がおきています。一度、漏洩事件や流出事件の記事を、検索サイトで検索してみてください。

まずは、意識して！

企業においては、店頭キャンペーン・インターネットキャンペーンを問わず、お客様の個人情報を収集することがあります。また、個人の方においても、カードの申込み、メールマガジン登録、プレゼントキャンペーンへの応募など、個人情報を登録することがあります。個人情報を収集したり、登録したりすることは、身近なことだということを、まずは意識してください。

そして、漏洩事件や流出事件によって、企業が社会的信用を失うだけでなく、個人の方も事件の当事者になるということを忘れずにいてください。

個人情報保護はリスクヘッジ！

2005年4月から「個人情報の保護に関する法律」が施行されましたが、企業の個人情報保護に対しての取組みや意識も、年々、向上してきています。社員への周知啓蒙や情報システムのセキュリティ構築はもちろんのこと、「プライバシーマーク制度」「ISMS適合性評価制度」などの第三者認証制度を取得した取引先とのみ取引を行う企業もあります。個人情報保護の取組みは、社会的信用の損失、莫大な事故対応費用を防ぐ、リスクヘッジの役割も担っているということも認識してください。

【個人情報の保護に関する法律】

http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/

じゃあ、どうすればいいの？

では、どのようにすれば漏洩事件や流出事件を未然に防ぐことができるのでしょうか。パソコンにウィルスソフトをインストールすれば、対策したことになるのでしょうか。

個人情報保護への取組みを行いたいが、どこから手をつければいいのかわからないということを耳にします。個人情報保護は、会社全体で、「人・もの・技術」対策を行っていかなくてはなりません。ウィルスソフトを導入したので安心、個人情報は金庫に入れたから問題ない、個人情報保護法のビデオをみたので理解したというわけではなく、全般的に、繰り返し、「人・もの・技術」対策を施していかなければなりません。具体的な対策事例としては「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」などもありますので、参照してみてください。

【経済産業省・個人情報保護の取り組み】

http://www.meti.go.jp/policy/it_policy/privacy/index.html#02

第三者認証制度って？

「個人情報の保護に関する法律」「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を参照して、「人・もの・技術」対策を行うこともできますが、その他にも、第三者認証制度のガイドラインに準拠し、対策を行うこともできます。

第三者認証制度とは、(財)日本情報処理開発協会などの第三者機関が客観的に判断を行い、基準を満たしている場合にのみ認証を与えるという制度になります。個人情報保護では「プライバシーマーク制度」「TRUSTe」など、情報セキュリティでは「ISMS適合性評価制度」などがあります。それぞれの第三者認証制度には特徴がありますので、取得目的や予算に応じて選ぶとよいでしょう。

【プライバシーマーク制度】

個人情報保護に関するマネジメントシステムを整備・運用している事業者を認定する制度。

http://privacymark.jp/

【TRUSTe】

ウェブサイトユーザーとの信頼関係を構築、実現を目的とした個人情報保護第三者機関認証シールプログラム。

http://www.truste.or.jp/

【ISMS適合性評価制度】

情報システムの技術対策のほか、組織マネジメントとしてリスクアセスメントによってセキュリティレベルを決め、プラン、資源配分、システム運用することを目的に設立された制度。

http://www.isms.jipdec.jp/