赤ひげコンサルティング塾
IT短歌集
50.認証 JIS満たさんと
2005年4月から個人情報保護法が施行され、5000件以上の個人情報を扱う企業や団 体は、個人情報取扱事業者としての義務が発生します。そこで、この際個人情報保護のしくみ を作り、プライバシー(P)マークの認証を受ける組織が増えています。認証取得には、・・ @「個人情報保護に関するコンプライアンス・プログラム(CP)の要求事項JISQ15001」 に準拠して個人情報保護の方針を定め、組織化し、計画、実施、監査、見直しを含むマネ ジメントシステムを定めること・・・・・・・・・・・・・・・・・・・・・・・・・・ ACPに基づき個人情報の適切な取扱いを実施するか、 実施可能な体制を整備することで す。・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 申請企業は、ついJISの要求対策に捉われ、自社の業務を疎かにしがちです。個人情報保 護法では「〜個人情報の有用性に配慮しつつ、個人の権利利益を保護すること〜」を目的とし ています。自社の個人情報を棚卸して、その利用の流れ・特徴から、リスク(個人情報不正ア クセス、紛失、破壊、改ざん、漏えい)を特定し、そのリスクの強弱・濃淡に基づいて、可能 な範囲での対策こそ負担も軽く、経済的で効果的です。あれもこれもと自らのビジネスの流れ を縛らず、「有用性に配慮しつつ」リスク対策を講じてほしいものです。・・・・・・・・・ |
メニューに戻る |