多発する個人情報漏えいへの防止対策
プライバシーマーク
個人情報保護マネジメントシステム
個人情報の漏えい問題が、マスコミで大きく取り上げてられています。
情報漏えいは、お客様、お取引先様などに対して、多大の迷惑をかけるとともに、企業自身の信用の失墜を招きます。
情報化社会の中で、プライバシーマークの導入は、企業の必須要件といえます。
プライバシーマーク(Pマーク)とは
- 航空・宇宙・防衛産業への参入の必須条件
- OASIS登録で全世界の航空・宇宙産業に認知
- 海外から引き合いの可能性
- 国際認証制度の信頼性で顧客の審査が軽減
- 航空宇宙産業に必要なマネジメントシステムの構築
個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している事業者に対し付与し、事業活動にロゴの使用を認容する制度
プライバシーマーク付与の認定を受けたい事業者は、プライバシーマーク制度の趣旨に賛同し、JIS Q 15001に準拠したコンプライアンス・プログラムの構築と運用が求められます。
JIS Q 15001に規定されるコンプライアンス・プログラムは、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステムで、このシステムは継続的に改善させることが必要です。
各国の航空宇宙品質システム規格
プライバシーマークの必要性
個人情報漏えいの増加による脅威
・不正アクセス等のネット上での漏えい
・内部関係者の不正行為
・システムトラブル
↓
プライバシーの侵害
・報道による顧客、取引先の不安
・企業の損害
・ビジネス機会の損失
・賠償責任
・イメージダウン
個人情報保護法で求められていること
第20条(安全管理措置)
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
■ 個人情報取扱事業者として個人データの情報セキュリティマネジメントを講じるべき法的義務を規定したものと言えます。
第21条(従業者の監督)
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
■従業員による個人データ漏えい事件が多発しています。従業員の監督義務を遵守する具体的な方法を講じる必要があります。
