法人保険をプロのコンサルティングで

個人情報漏洩対策 〜企業がまず行うべきファーストステップ〜

個人情報漏洩ルート

個人情報漏洩対策を考えるときに、まず企業が行うべきこと。

個人情報漏洩対策をたてる際にまず第一に考えなければいけないのは、
情報漏洩するルートとその管理についてです。
まずルートに関してですが、ほとんどのケースで、個人情報漏洩はある意思を持った人を介して行われます。
ですので、管理すべきは守るべき「個人情報」そのものではなく、
不正行為で個人情報を漏洩する可能性のある「人」ということになります。
そうは言っても個人情報は業務上必要に応じて数多くの人が触れるものでありますし、すべての不正行為を行う可能性のある「人」を管理するのはなかなか難しいと思います。
そこでまず具体的に企業側が行うことでおすすめするのが、
現状確認をするためのリスト作りです。
リストの内容は、クレジットカード情報など、取り扱っている個人情報の種類について、またその情報をどのような部署と属性の人が取り扱っているのかというようなリストです。
つまり、「どのような情報」を「どのような人」が取り扱っているかどうかを確認するためのリストです。
属性には、「従業員」「アルバイト」「委託先事業者」、破棄された記憶媒体の「処理業者」なども対象になってくると思います。また、各部署、属性に結びついた人の名簿を作成すると更に良いと思います。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

Twitter

RSS

follow us in feedly

ツイート

ページ上部へ戻る