JAPHIC取得・人材採用コンサルティングのバリューボックス

JAPHICコンサルティングのバリューボックス
 

JAPHICマーク取得効果(メリット)

中小企業に最適なJAPHICマーク

JAPHICマーク既存の第三者認証は、「お客様への安全・安心の提供」「企業や役員を賠償請求などから守るリスクマネジメント。」 として、大企業が取得していました。しかし、中小企業が取り組むにあたっては費用、労力、時間の3点において非常 に困難なものでもありました。

しかし、近年(1) 取引先から個人情報の第三者認証取得の強い要請がある。(2)
取引先や下請け会社に対して個人情報の第三者認証の取得を勧めたいが、費用、労力、時間の制約を考えるとそこまでの要請を出しにくい。(3)
第三者認証が受注の条件になる。という状況が一般化してきた現在、既存の第三者認証だけではカバーできなくなってきました。

「個人情報保護法に確実に準拠」「短期間での集中したマネジメントシステムの構築」 「費用と労力の大幅削減」を実現化したJAPHICマーク制度は、今まで第三者認証を取得したくても踏み出せないでいた中小企業様向けの保護認証システムであるといえます。

個人教育の必要性

1.盗難等の事故について

  • 車上荒らしや置き引き、空巣、引ったくり等の盗難による個人情報の漏洩の事故は、不可抗力的な場合もあるものの、個人情報を取扱う担当者の認識の問題によるところも大きい。
  • 結果的に個人情報の漏洩に繋がる場合に、担当者のルール違反や個人の意識の問題から発生していることが多く見受けられる。
  • 個人情報を社外に持ち出すことに対し、持ち出すことの必要性の認識、持ち出す場合にはそのリスクを十分に認識した上での対応策(持ち出す媒体毎の注意点等)をルール化し、従業者にルールの徹底を図る等の教育を継続的に行い、意識付けを行うことが必要である。

2.ファイル交換ソフト:「Winny」「Share」等への対策

  • ファイル交換ソフトである「Winny」や「Share」等のウィルス感染による情報漏洩の問題は、多くの企業等で「ファイル交換ソフトの使用禁止」や「個人PCの持ち込み禁止」などが通達・徹底された状況と考えられ、報告全体に占める割合は、前年度に比べ減少している状況であるが、報告件数は特に減少していない。
  • 規定についての周知・徹底が実施されていたにも拘わらず、ルール違反や、個人の意識の問題から発生していることが多く、事業者としての対応策を根本から見直し、継続的な教育を行うことが重要である。
  • 個人情報の社外への持ち出し、持ち出した場合の個人情報の利用環境の制限、退職者の個人情報持ち出しに関する調査等がポイントになる。
  • また、ファイル交換ソフトについては全社的な一斉点検、定期的な点検を行うこと、さらに無許可のソフトをインストールすることが出来ない等の技術的措置を講じる等対応を行うことが必要である。

3.紛失事故について

  • 社外での置忘れや、社内での所在不明による個人情報の漏洩の事故は、媒体としてノートPC、携帯電話、個人情報が記載されたUSBメモリ等の可搬記録媒体、個人情報記載書類の報告が多い。
  • 担当者の意識の問題も重要であるが、ノートPCやUSBメモリ等の可搬記録媒体を紛失した際には、大量の個人情報の漏洩になることを想定した管理(持ち出しについてのルール化、媒体の暗号化、授受記録等)が特に重要である。
  • また、携帯電話の紛失事故も多く報告があるが、「紛失防止措置(落下防止等)」「セキュリティ措置(ロック等)」「個人情報保存(アドレス帳や受発信記録等)」の点に関して、社内ルールを見直し、教育を徹底する必要があると思われる。

  • 教育を完璧に実施することは難しいが、アンケートやテストの実施等により、従業者の理解度を把握し、教育の内容及び実施方法等について、定期的に評価を行った上で必要な見直しを行うこと、また教育を受けたことを自覚させる仕組みを取り入れることが重要である。
    従業員との雇用契約時又は、委託契約時に個人情報の非開示契約の締結や、PMSに違反した場合の措置の実施等が、内部犯罪・内部不正行為の抑制にも繋がることを認識し、従業者の教育を行うことも重要である。
copyright