- ベストアンサー
セキュリティ対策導入資料
プライバシーマークの取得や社内セキュリティポリシの徹底のため、 「社内ルールの「チェックシート」を作って欲しい。」 との意見が社員より上がりました。 いざ社内の規定文書をさらって、項目にわけると、 かなりの数になってしまいました。 ですので、項目に優先順位をつけ、 徹底してほしいもの、定型業務に関わるものに絞ろうと考えています。 ここははずせない、というポイント、もしくは項目がありましたら、教えてください。 ・インシデントを発生させないためのMUST項目 ・プライバシーマークの審査でつっこまれるポイント この2つの観点でご教授頂ければ幸いです。
- rica24
- お礼率90% (19/21)
- SE・インフラ・Webエンジニア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>・インシデントを発生させないためのMUST項目 つぎのHPから該当するガイドラインからチェックシートができるのではないかと思います。 http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html 一般的な事業者は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(告示)」を参照することになると思います。(私は、このガイドラインのみ参考にしていますので、他は良くわかりません。すいません) ガイドラインのなかで、「しなければならない」されているものは、しなければ法律違反になりますので、チェック項目になると思います。 ただし、個人の生命、財産等に影響する場合には、「望ましい」とされているものでも保護度合いを上げるように示されています。 したがって、所有している個人情報の内容によってチェック事項が変わると思われます。 チェック項目は、「2.個人情報取扱事業者の義務等」が箇条書きされてますので、加工すればできると思います。 >・プライバシーマークの審査でつっこまれるポイント 一番は、経営者が個人情報の取り扱いを誤った場合、最悪の状態、経営者が役職を辞めることや会社が倒産することを認識して、対策を講じることでしょう。
お礼
明日、そのまま実践できる具体的なアドバイス、 どうもありがとうございました。 ガイドラインは基本規定(JIS Q 15001要求事項をまとめた規定)に反映したきり、見ておりませんでした。早速確認して反映したいと思います。 >一番は、経営者が個人情報の取り扱いを誤った場合、最悪の状態、経営者が役職を辞めることや会社が倒産することを認識して、対策を講じることでしょう。 目が覚めました。最近、CP文書の作成に明け暮れていたので、 本来の目的をはき違えるところでした。 お陰様で軌道修正できましたこと、心から感謝しております。