個人情報保護、Pマークマーク Q&A

プライバシーマーク更新がスムーズにいかない場合は実態の見直しから

pmark-anchor 2009年10月25日 日曜日

 

こんにちは、個人情報アドバイザーの目木知明です。

わたしは休日などにメタボ対策も兼ねて農業をしているのですが、、、

最近は17時を回るとビックリするようなスピードで暗く涼しくなってきました。

まだ日中は暖かく10月の末という感じは全くしませんが、

くれぐれも風邪にはご用心にくださいませ。

 

さて、本日はプライバシーマーク更新がスムーズにいかない会社様へご提案のコラムとなります。

 

最近、お客様のところへ訪問した際によく言われるのが

「他社はスムーズな運用ができていますか?」

この相談が多いです。

 

はじめて伺った会社の経営者様からも同様のことを相談されます。

顔に「プライバシーマークはめんどくさい」といわんがばかりの顔をしてお話されています。

みなさん、やはり周りが気になるようです。

 

実際、わたしがお手伝いしているメインの組織規模は、50名未満の会社が多く、

皆さん兼務兼務でなんとか個人情報保護組織を運営しています。

昨今の不景気な状況もあり、売り上げを上げるために営業活動を最優先し

個人情報保護委員会はちょっと後回しで・・・

とばかりに動いている会社が多い印象です。

 

JIS15001要求事項を完璧に行おうとすれば

大手がやっているようにリスクマネジメントチームや

セキュリティチームにような専任部署があることが望ましいのですが

小さな会社にはそうはいきません。

 

小さな会社の悩みごとは、

新規認証時は全員ピリッととして、なんとか早く確実に!の思いで

「会社全体でマークをとるぞ」という気持ちであふれていましが、、、

それが、更新・更新となっていくと

言うことが聞かない社員も増えてきたり、

マークを維持するためにイヤイヤ記録をとるような

なんのためのPマークなのか分からなくなってきている、、、

その上、営業上の数字もあり、

プラス事務局運営の仕事も重なり大変だ。

 

これからどうすれば・・ばという相談というより

最後はグチになってしまっている状況です。

 

みなさんの会社はどうでしょうか?

 

PMSが思うように運用できない状況を嘆いても解決にはなりません。

 

何が原因なのか? どうすればうまく運用できるのか?

永続的にマークを運用するための方法を

まずは自社の実態を正確に把握し考えていきましょう!

とわたしはお伝えしています。

 

身の丈にあった文書、組織、運用を改めて考え直す必要があります。

場当たり的り更新審査をうけて、マーク更新を重ねてもいつかは破綻します。

 

社内のPMS運用に問題があると少しでも思いの企業さまは

早期な根本的な原因の解決を行うべきということで

本日は終わりにします。

 

2009.10.25 個人情報保護アドバイザー 目木知明

教育に行き詰っています、よいネタはありませんか?

pmark-anchor 2009年10月8日 木曜日

 

こんにちは、個人情報アドバイザーの目木知明です。

読書の秋ですね!

最近読んだ本で大変参考になりましたのが

「会社に潜むビジネスリスク100」です。

澤田 宏之 (著), 飯村 北 (著), 吉川 達夫 (著), 勝又 幹英 (著)

 

ケーススタディでリスクを取り上げているので大変読み易く、理解し易いものでした。

ぜひ、今後のリスクマネジメントの参考にしてください。

 

さて、本日はプライバシーマーク教育についてコメントします。

最近、相談で多いのが、このような内容です、

「プライバシーマーク教育に行き詰っています、よいネタはありませんか?」

「毎年、教育計画を作成する際に何をしようか困っている。。。」

「昨今の不況で教育を専門家にお願いする予算が出ない。。。どうしよう」

 

読者の皆様は如何ですか?

うん、そうだ!そうだ!と思われた方も

いらっしゃるのではないでしょうか!

 

このような相談があった際に

「過去に起きた事故から学びましょう!」といつもコメントしています。

 

連日、個人情報の事件事故は起きていますが、

ただ単に「こんな事故がありました」と取り上げるのではなく、

 

なぜ事故が起きたのか、

本来とっておくべき対策は何がベストであったか

を考るのは如何でしょう!とお伝えしております。

 

事故が起こしてしまった会社が

原因の究明を行い再発防止について発表しますが

自らの会社が漏洩事故をしてしまったという想定で

この原因究明から再発防止の一連の流れを行います。

 

そして、過去に起きた事件事故の問題点を、

自社にあてはめて点検するだけでも、十分な体制確認が可能となり、

漏洩などの事故を未然に防ぐことが可能になると考えています。

 

格言で、「明日は我が身」とも言いますが

過去に起きた事件事故から、多くのことを学ぶことができます。

 

是非ともご参考にしてください。

本日はこのあたりで。

 

2009.10.08 目木知明

最新審査で問われる携帯電話の管理について

pmark-anchor 2009年7月2日 木曜日

個人情報保護アドバイザーの目木知明です。

本日は、プライバシーマーク最新審査で問われている

携帯電話の管理についてコメントします。

 

まず、人材派遣、人材紹介事業者は他人事ではない事故が最近ありました。

 

人材派遣業など手がけるヴァイタル・インフォメーション(本社:東京都新宿区)が

個人情報が登録された業務用携帯電話を従業員が紛失したと公表しました。

 

事故の概要は、従業員が帰宅途中に立ち寄った飲食店で

個人情報が登録された業務用携帯電話を紛失。

紛失した個人情報は、取引先担当者153人、

同社社員126人の会社名、役職、苗字、電話番号、訪問内容、メールが保存。

同社は関連する取引先を訪問し、説明と謝罪を行った。

今後の再発防止策として、ストラップ着用の徹底や受信メールの全件削除、

遠隔ロック対応機種への切り替え等を実施するとのことである。

 

最近の携帯電話は、技術革新で

数年前のパソコン並みの機能を持つようになりました。

 

数ヶ月で携帯の進歩が進んでおり

私自身も付いて行くことに必死です・・・

 

そのため、プライバシーマークの現地審査においても

携帯電話の管理手法について質問され

ノートパソコン並みの管理手法が求められる

ということになって来ています。

 

まず、携帯電話の管理を行う上で、

実施しなければならないことで

もっとも重要なのが携帯電話の名義です。

 

皆さんが業務上使用している携帯名義は、

法人名義でしょうか?それとも個人名義でしょうか?

わたしが過去に訪問した企業でも

個人の携帯電話を使用している企業が多くありました。。。

 

仮に個人名義の携帯電話で盗難・紛失等の事故により

登録者に不利益が生じた場合、会社の管理責任を問われる可能性があります。

そのため、すべて法人名義にし、貸与物については誓約書を取り

従業者の管理責任を徹底することが望ましいかと考えます。

 

また、内部規程に個人名義の携帯電話・PDA等の携帯情報端末に

取引先情報を登録してはならない旨を明確に明文化し

違反者は就業規則上で罰せられるような措置を講じることが

本来適切な管理手法ではないでしょうか。

 

その上で、ストラップの着用や遠隔ロック対応など

管理策の適用が求められるところでしょう。

 

携帯電話は小型化が進んでいるため

ちょっとした、ウッカリミスから携帯電話の事故が多発しておりますので

携帯電話の管理手法について再確認を行ってみてください。

 

本日はこのあたりで。

 

2009.7.2 目木知明