ひげコンサルティング塾 

 IT短歌集

50.認証 JIS満たさんと


 2005年4月から個人情報保護法が施行され、5000件以上の個人情報を扱う企業や団
体は、個人情報取扱事業者としての義務が発生します。そこで、この際個人情報保護のしくみ
を作り、プライバシー(P)マークの認証を受ける組織が増えています。認証取得には、・・
 @「個人情報保護に関するコンプライアンス・プログラム(CP)の要求事項JISQ15001」
  に準拠して個人情報保護の方針を定め、組織化し、計画、実施、監査、見直しを含むマネ
  ジメントシステムを定めること・・・・・・・・・・・・・・・・・・・・・・・・・・
 ACPに基づき個人情報の適切な取扱いを実施するか、 実施可能な体制を整備することで
  す。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
 申請企業は、ついJISの要求対策に捉われ、自社の業務を疎かにしがちです。個人情報保
護法では「〜個人情報の有用性に配慮しつつ、個人の権利利益を保護すること〜」を目的とし
ています。自社の個人情報を棚卸して、その利用の流れ・特徴から、リスク(個人情報不正ア
クセス、紛失、破壊、改ざん、漏えい)を特定し、そのリスクの強弱・濃淡に基づいて、可能
な範囲での対策こそ負担も軽く、経済的で効果的です。あれもこれもと自らのビジネスの流れ
を縛らず、「有用性に配慮しつつ」リスク対策を講じてほしいものです。・・・・・・・・・


メニューに戻る