スポンサーサイト

  • 2011.09.13 Tuesday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    『我が社の個人情報保護法対策』vol.4 とりあえず落ち着こうぜ

    • 2005.06.14 Tuesday
    • 18:46
    『個人情報』・・・一言でくくれば簡単ですが、結局何が個人情報なんでしょうか?

    個人情報保護法にはこうあります

    第一章 第二条
    この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
    首相官邸HP

    まぁ法律らしくあいまいな表現ですが、こういうときは具体的に考えてみましょう。

    具体的に考えれば氏名・生年月日・住所・血液型、その他基礎年金番号のような公的番号、TSUTAYAの会員番号、JUGEMのログインIDとパスワードだって個人情報でしょう。

    更に細かく考えれば、浦和サポやサザンファンである事を示すこのブログのログやなんかも個人情報にあたるし、mixiのあしあとなんかも個人情報にあたってしまいます。他にもいろんなのがあがってくるでしょう。人が生きるときにはいろんな所に知らず知らずのうちに痕跡を残してしまうものですから。

    それらを保護する事を押し付けられてしまった我々日本人。おいおい、意識してなかったけどいろんな個人情報を持ってそうだぞ、俺たちってば。漏らしたら大変なことになるぞ。どうしよう。でもどうしたらいいかわかんないぞ。あたふたあたふた・・・。

    結構こんな感じじゃないですか?


    ここはいっそ落ち着きましょう。どうせ全部守れやしません(笑)。

    でもこれは真理ですよ。「リスクは減らせるがゼロにはならない」。

    じゃあリスクを減らす方を考えるにしても、いったいどこまでやるのかは社長の腹積もり一つです。だって個人情報保護⇔営業活動な関係が成り立ついことが多いですからね。

    例えばPCのアクセス権。アクセス権を限定すればするほど、そのアクセス権者が休んだりした日にゃ仕事に支障をきたします。社内立ち入り制限を強化すればするほど、お客さんなんて怒って来てくれなくなります。

    だから会社としてどこまでやるかの線引きが重要になるわけです。もちろん目標を高く置くのは大切ではありますけどね。じゃあ、その線をどこに引くか。それをまず決めなくては話になりません。

    そのためにはまず、社内にある個人情報を洗い出しましょう。いったいどこにどんな個人情報があるのか?それを整理して把握する事が第一段階です。

    とはいえ、社内にある個人情報は大別して3種類しかありません、多分。多分ですよ(笑)。

    それは、
    1.顧客に関する個人情報(顧客の顧客の個人情報も含む)
    2.顧客の担当者に関する個人情報
    3.社員に関する個人情報


    です。こう考えてみるとなんとなく気が楽になりませんか?実体が見えてくるとやる気もちょっとは出てくるっていうもんです。いきなり大群を相手にむやみやたらに戦うのと、少数に分類して攻めるのとではそりゃ印象違いますよね。

    あとはこの大分類から細分化していくのみ。ある程度具体化しましょう。「台帳」に「顧客名簿」とか、「ファイルサーバ」に「名簿原稿」とか、「事務PC」に「給与明細」とか。ほら、結構見えてきたでしょ。出来れば多めに書き出して、誰かと議論しながら削っていくといいと思います。そんなに難しく考えないで、思いつくものをありのままに書き出したらいいですよ。いろんな立場の方3人ぐらいと責任ある立場の方でこの作業をすれば、結構思いつきます。人生いろいろって訳です。

    そして、守る順番・優先順位を決めていきます。よくPDCAとか言いますが、そのP(プラン)を決めているわけです。その守る順番決めはやっぱり責任ある立場の方の監修の下に行なわれるのがいいですね。だって順番を間違えたら意味ないですからね。

    続きはまた!(いったいいつのことだ・・・)

    『我が社の個人情報保護法対策』vol.3 会社側から姿勢をただそう その2

    • 2005.05.13 Friday
    • 18:12
    ほい、続きです。

    3)サーバーのパワーアップと盗難防止策
    データをローカルにもってこなくても済むよう、サーバーOSの見直しやネットワーク環境のパワーアップに力を入れました。今では社内のほぼ全ての端末がギガビットハブで繋がり、サーバー上で非常に高速かつ快適に作業が出来るようになりました。

    まぁ、これは自分の趣味が半分入っているのですが、これが個人情報の保護に効果があります。

    もちろん、いろいろな作業をするのに、サーバーからローカルへデータを落としてくるのですが、大事なのはきちんと返すっていうことです。

    自分が一番怖いのが、端末の盗難。個人情報が脅迫という手段で以前より金に換金されやすくなってしまうのではと心配です。「おらおら、個人情報が洩れたことをバラされたくなかったら、アタッシュケースに札束詰めて持ってこい!」っていう事態になりはしないかと。もちろん、うちみたいに小さな会社の場合、犯人にお金を払うよりもクライアントに500円ずつ払った方が安上がりなのかもしれません。でも、それでは信用を失ってしまいます。信用を一旦失ったら回復するのに並大抵の努力じゃできませんからね。

    その観点から、死守しなければならない端末は少ないほうがいいに決まってます。社員が自分の使っているPCのハードディスクに保存したままだと、死守する端末の台数が増え、より危険性が増してしまいます。

    そのためにも高速回線・高速サーバーの導入は不可欠と思いました。そのサーバーは2重のカギがかかる部屋に移動し、カギがかかるラックに格納してあり、壁と鎖でつないであります。これが盗まれたら一大事。

    まぁ、高速化はあくまで半分趣味なんですけどね(笑)。


    4)掃除
    よくよくみれば、会社のいろんな所に個人情報が落っこちているんですよ(汗)。例えば、

    営業の机の上 → いただいた名刺・携帯
    営業車 → これもいただいた名刺・携帯
    作業台 → “やれ”(印刷用語かな?失敗したコピーとかをいいます。)
    シュレッダー → これも“やれ”
    倉庫 → 製本した名簿や、その版下

    等々。もちろん、個人情報が載ったものを移動するのも大切ですが、無くなったときにすぐにわかるように整理することも大切です。気づかないのはとても怖いことですよ。

    我が社では、社長自ら掃除させました(* ̄◇ ̄)//"" パチパチ(俺ってば何者?)。

    社員は忙しいです(社長が暇って意味じゃないですよ)。
    余計な仕事を増やして、最初から反発されると、根本から失敗すると思ったもので。

    何回も言いますが、個人情報を保護するカギは、社員が握っています。だから、全てをうまくまわすためには社員だけに過度の負担をかけたとしても続かないと思うんです。ただ安上がりにすりゃいいってもんじゃない。かける経費はきちんとかけ、経営者自ら率先して情報保護の精神を見せることで、社員に訴えかけていくことは非常に大切なことです。


    ここまでやったんだから、つぎは社員の番です。次は社員にやってもらったことについて書いてみたいと思います。

    『我が社の個人情報保護法対策』vol.2 会社側から姿勢をただそう その1

    • 2005.05.13 Friday
    • 11:55
    前回から空いてしまったのは、GWのせいであって、自分のミスではありません(汗)。
    とりあえず、このコーナー復活です。

    さて、前にこう書きました

    そこでとりあえず、最初に『個人情報は守らにゃいかんのだぞ!』っていう雰囲気を社内に作る事にしました。まずは態度で示していかないとね。しかもそんなにお金をかけずにやるのがポイント。必要最低限は使うものの、情報保護意識が徹底できればいいのでその辺は頭の使いようです。

    これには基本的にこういう考え方があります。

    社員の不可抗力は会社が責任を持つ。会社の不可抗力は社員が責任を持つ。

    自分が上司を説得した言葉です。うーん、意味わからん(笑)。

    会社はできる限りの事をするし、基本的には社員の皆さんを信用するので、社員の皆さんも一緒に取り組んでいこうよ、っていう程度の呼びかけを大げさに言ったものです。

    まず大事なのは、会社自らが襟を正し、めんどくさい事を一方的に押し付けられる訳じゃないんだよというアピールをすることだと思います。自分も社員だから、そういう気持ちはよくわかる。

    ここで、我が社が行なったとりあえずの個人情報保護対策(ハード面)を4つ紹介します。


    1)セキュリティソフトの見直し

    いきなり費用がかかる事で申し訳ないのですが、結構大事。知らないうちにウィルスに感染してしまうのは、社員にとって不可抗力である可能性が高いと思うからです。もちろんネットを禁止してしまえばいいのですが、そうするとこういうエントリがアップできなくなるわけで(- -;

    今まで、外からの攻撃に対してのブロックは結構やっていたと思います。大半のウィルス対策ソフトはそういう考え方に基づいております。しかし、一旦中に入り込んだスパイウェアが自ら発信してしまう場合はどうでしょうか?インターネット→端末に防御壁があっても、端末→インターネットへの防御が薄いのが我が社でした。これをまず考え直そうと。

    皆さんが個人で使っているPCはどうでしょう?きちんと防御できてますか?おそらくは知らないうちにスパイウェアが入り込んで、勝手な通信を繰り返しているはずです。こういうのは社員の不可抗力と認定し、会社で対策をとることにしました。

    具体的にはあまり言えないのですが、某S社のシステムを導入しています。ちとお金がかかりましたが、まぁ仕方ないかなと。


    2)出入り口の管理

    次に困るのが侵入者です。会社ですから、お客さんがよく来ます。今までは結構自由にウエルカムみたいな雰囲気がありましたが、これからはそれを変えていこうと。

    まず、使ってなかったパーテーションを持ち出し、入り口の前に置きました。これは別に什器でもロッカーでもなんでも構わないと思います。入り口からフロアを見渡せないようにしました。簡単な用事は全てそこで済ませてしまいます(訪問者台帳を書いてもらってますが、会社の取り組みとは違うのでここでは割愛を。あとで書きます)。

    大きい会社だとあたりまえですが、うちみたいな小さい会社ではそういうのがあいまい。日本人の気質なのかどうしても『なーなー』になりがち。気軽に入ってくるおっさん多すぎ!

    もちろん来たお客さんが不安にならないように、インターフォンには目だってかっちょいいのを選択。入り口近くには交代で座るようにして、迅速で対応するようにしています。


    ちと長いので分けます。後半も(おそらく)今日中にアップします。

    『我が社の個人情報保護法対策』vol.1 とりあえずこれくらいはやろう その1

    • 2005.04.25 Monday
    • 16:25
    まずはこのエントリをアップする前に、JR福知山線の脱線事故で亡くなられた方のご冥福を心よりお祈りいたします。自分も毎日電車で通勤しているだけに、このニュースには大変に驚いております。JR西日本は徹底的な原因追求を、そして各鉄道各社は早急に安全対策を講じていただくよう、強く要求します。

    以下、本文です。


    ------------------------------------------------------------------


    はっきりいって、うちはまだまだやる気がない部類に入っちまうかもしれません。

    っていうか、印刷・出版業界がまだまだ個人情報の保護に関して甘い気がしてます。DMを取り扱ってたり名簿などの印刷をしている割には、データの取り扱いにルーズさを感じます。自分の場合、刷り屋さんなんて特に。

    『ルーズ』って言い切ると語弊があるかな。正確には『変化がない』というか。

    刷り屋さんには元々、職業柄として“版下に書いてある情報は一切興味がない”っていう事があります。興味があるのはインクの乗りと発色具合であって、中に書いてあるのが個人情報だろうとHカップのオパイ(/o\*)いやん! だろうとほんとに気にしてません。

    それが職人気質というものなんですが、とはいえ近年の印刷技術の進歩によって素人でも印刷の現場に入って印刷機を回すことが可能になりつつあり、同時に職人としてのプライドを持たない輩が印刷の現場に入り込んでくるようになってきたのも事実。端から見てるとそう思えるのですが、まだまだ仲間意識の強い刷り屋さんは疑うことが足りずにいるように思います。

    うちは主に刷る前段階を担当しますが、そういう意識の刷り屋さんに個人情報の詰まった印刷を出すのが非常に怖いので、必然的に仕事を選びます。当然、量も減っていきます。

    それはとりもなおさず、うちに発注してくれるお客さんの不安でもありますので、そういう目で選び信用いただける業者になろうということでの取り組み開始となっております。

    前にも書きましたが、個人情報を守るコツは『人』を管理することです。『人』とは社員だったり取引先だったり下請け先だったり。とりあえず一番身近にいる『人』は社員でしょう。社員の意識が変わらない限り、個人情報保護法対策は何をやっても意味がありません。

    でもおいらが言うだけで全員に徹底できるかっていったらそんな訳はない。そこまで人望ないから (;x_x)シュン。

    そこでとりあえず、最初に『個人情報は守らにゃいかんのだぞ!』っていう雰囲気を社内に作る事にしました。まずは態度で示していかないとね。しかもそんなにお金をかけずにやるのがポイント。必要最低限は使うものの、情報保護意識が徹底できればいいのでその辺は頭の使いようです。

    まずはこれくらいやろうぜ!っておいらが強く言って挙げたハード面での改善点4項目を大公開!(っていうほどのものでもありませんが・・・)

    と思ったけど、長いので次回にします。

    無駄な話が多くて(;σ。σ)ゞゴメンネ

    新コーナー 『我が社の個人情報保護法対策』 予告編

    • 2005.04.17 Sunday
    • 21:51
    突然ですが、新コーナーを作ります。

    それは、『我が社の個人情報保護法対策』!

    ババーンヽ(`Д´)ノ!!


    企業間でいま個人情報保護法対策に取り組んでいるところは意外と少ないです。理由はおそらく「めんどくさい」から。

    特に大きな会社になればなるほどめんどくさい。結局個人情報を守ろうとすると、ネックは「社員」なんですよ。守るのも社員だし漏らすのも社員。物理的な投資も大切なんですが、多くは社員の教育に時間を費やします。社員が多ければ多いほど時間がかかるわけで、大きい会社ほどなかなか進みません。

    幸い我が社は社員数10数名という超ちっちゃい会社ですので、社員に徹底したりするのは簡単でした。まぁどのくらい理解してもらっているのかはわかりませんが、うちの会社としては十分な対策がとれたと思ってます。

    ---------------------------------------------------------

    実はですね、いま広告・印刷業界を震撼させていることがあるんです。それが「Pマーク」。

    「Pマーク」ってご存知でしょうか?正式には「プライバシーマーク」といいます。日本情報処理開発協会が発行するマークで、これを持っている会社にプライバシー保護に長けた会社であるという証明を付与するという制度です。

    プライバシーマークについて(トーマツ)
    (なぜか情報処理開発協会のHPにアクセスできないので、トーマツさんにリンクを貼っておきます)

    もちろん個人情報保護法案対策にもばっちりなんですが、このマークに広告・印刷業界はいま青い顔になっています。

    それはKing of 広告の「電通」「博報堂」が原因。今年の3/31現在でPマークの取得または申請をしていないと、今後一切取引しないと発表したからなんです。

    直接取引きをしていた会社はもう大変ですよ。3/31には日本情報処理開発協会に申請書を持った会社の行列が出来たといいます。

    とはいえ(後々書きますが)、「電通」や「博報堂」の措置は非常に妥当なものです。それに習えと多くの会社が取引先にPマークを義務付ける傾向にあり、それで仕事が受注できなっては困ると多くの広告・印刷会社がPマーク取得に躍起になっているというわけです。

    我が社はとりあえずの対策は終えましたが、ついでだからPマーク取得しちゃえっていうノリになって、これから何ヶ月かかけてセミナーを受けながらPマーク取得を目指していくことになりました。担当はおいら(つд⊂)エーン。

    個人情報保護法自体の評価は置いておいて、一応施行されてしまったこの法律、知らないでは済まされません。ここでは『我が社の個人情報保護法対策』と題しまして、Pマーク取得の過程をつぶさにご報告していきたいと思います。

    よくよく考えれば当たり前のことをするだけなんですが、そういうことっていざ『やろう!』としてもなかなか『やる気』がおきませんよね。個人情報保護法対策が進まないのはそれが原因なんです。

    そんな方への一つの例になればと思います。そんな感じでまったりと書いていきますので、気になる方はぜひ読んで参考になさってください。

    PR

    calendar

    S M T W T F S
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    << September 2017 >>

    バナーたち

      
     
    REDS GEIST 大事な時にきっちり勝てるクラブになりたい

    selected entries

    categories

    archives

    recent comment

    recent trackback

    recommend

    recommend

    recommend

    recommend

    綺麗
    綺麗 (JUGEMレビュー »)
    サザンオールスターズ, 桑田佳祐

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM