個人情報の保護について

個人情報を預かるケースに際した当社の対応体制は、以下の通りとなっております。

・個人情報保護責任者の任命
・個人情報保護規程の整備
・規定に則った運用と記録
・個人情報管理台帳の作成と更新
・事故対応規程・マニュアルの整備
・事故発生時の連絡体制整備
・内部監査の実施
・従業員との誓約書取り交わし
・個人情報の保管管理者の任命
・個人情報の保管場所の管理
・個人情報の授受方法の安全性確認
・サーバアクセス管理規程の策定
・サーバアクセス権限の設定
・サーバ・クライアントPCへのウィルス対策ソフト導入

当社は少人数で運営しておりますので、お恥ずかしながら、大きな会社のような完璧な管理体制を敷くことはできておりません。
そのため、個人情報を預かる業務については、データを当社にて預からず、できるだけお客様側での管理をお願いしております。

しかし、どうしても個人情報を預からなければならない事例もございます。
その場合には、自分たちができる事、できない事、そしてリスクなどを充分にご説明差し上げております。

その他、微細な事ではありますが、以下のような点も気を付けております。

・紙資料は極力保たない(すぐに廃棄)
・開発のメイン担当者以外は、開発担当するパーツのみを触る
・保護が必要な情報は、極力保持しない

完璧な体制作りができない分、危機管理体制にあまりパワーを割かなくて良いような仕組み作りを工夫しております。

組織、人、物理、技術、それぞれの方面につきまして、「こういう場合はどうしているのか?」などのご質問がありましたら、遠慮無くお知らせ下さい。

コメントは利用できません。
ページ上部へ戻る