無視出来ないISMSの取得

たとえば個人情報をインプット・閲覧パソコンは隔離した方がよいでしょうが、そのためにICカードで入退室管理部屋を新たに作るのは無理です。そのための目標としてプライバシーマーク取得を目指すのならばかまいません。

 

自社の身の丈にあった個人情報の取扱をしていかなければなりません。適切な個人情報のとり扱い方は企業によって異なります。

 

同業他社が取るからウチもという発想で、目的にプライバシーマーク取得がなってしまえば本末転倒です。以前、公共工事の入札要件としてISO9000が要求されるのではとISO9000取得がブームとなりましたが、その状況に良く似ています。

 

目的は個人情報を適切に扱う設計を作り上げることデス。現在の状況、パソコンが背後からのぞけるような机に置かれてるのなら違う机に変更をし、また外部への持ち出しを防ぐためUSB等の差込口を物理的にふさぐなど、その企業にあった対応を考えなければなりません。

 

個人情報保護法は個人情報を取扱う事業者が遵守すべき義務などを明らかにしたものです。


ホーム RSS購読 サイトマップ