個人情報保護対策－企業・団体のための個人情報保護支援サイト

会員特典

今月の一冊

SEならこれだけは知っておきたい―――
個人情報保護とリスクマネジメント
――体制構築から漏洩時の対応まで――

著者	東京海上日動リスクコンサルティング株式会社著
出版社	ソフト・リサーチ・センター

　一度取得した個人情報は、企業の所有する資産あるいは財産として自由に利用することができる。しかし、個人情報保護法完全施行を境に、これまでのように好き勝手に利用できるという考え方は通用しなくなっている。個人情報は常に本人のものとしてあらゆる団体が慎重に取扱い、誠実な対応が求められることになるが、個人情報保護法に適合した個人情報の取扱いは簡単に実現することは非常に難しいといわざるをえない。

個人情報の取扱いを効率よく実現するには、正しい知識とノウハウの集積が不可欠といえる。さらに、個人情報の漏洩が発覚した場合には、企業の経営を脅かすほどの大きなリスクのひとつともなっており、漏洩対策の策定もさらに急がなければいけない状況にあるといっても過言ではない。

本書は、個人情報保護法の解説に加え、漏洩対策を含めた個人情報保護対応を実際に進めるうえで役に立つノウハウを紹介している。読み進めていくうちに、法律を理解し、とくに後半に詳述されている、個人情報保護対応の進め方、方針の明確化、個人情報の棚卸、規定・ルールの整備、外部委託管理、従業員教育などは、実務における個別の課題に対応し、基本的な考え方から実際の運用まで、親切に解説されている。

副題にもある通り、SEなら熟読してほしい一冊である。

主な内容

１章：個人情報保護の基本

個人情報保護の原則
個人情報保護の歴史

２章：個人情報保護法の理解

個人情報保護法成立の過程
個人情報保護法の適用範囲
個人情報保護法の構成
個人情報保護法の概要

３章：個人情報保護体制構築の全体像

推進組織を立ち上げる
個人情報保護の道筋を作る
全体スケジュールを立てる
経営陣の承認を得る
規定・ルールを整備する
個人情報保護対策を運用する
ルールを形骸化させない仕組みを作る
終わらない個人情報保護

４章：個人情報保護対応の課題

法令への適合
個人情報漏洩リスクのマネジメント

５章：個人情報保護の実務

個人情報保護方針の策定
個人情報管理規定
個人情報の特定と管理
請求・苦情対応
入退出管理
外部委託管理
パソコン利用
従業員教育
内部監査
個人情報漏洩時の対応

６章：JISQ15001とプライバシーマーク

JISQ15001とは
コンプライアンス・プログラムの考え方
プライバシーマーク制度
個人情報保護法とJISQ15001の比較

付録：個人情報保護法全文