2016年(平成28年)1月からマイナンバー(以下、個人番号)が発行されます。個人番号がついた、文書や電子データは、「特定個人情報」として扱われます。
企業では、給与や年金などで、「特定個人情報」をどのように扱うかということが問われてきます。社員番号と「特定個人情報」の関連を持たせて、行政機関に報告する際に特定個人情報を付番するようになるでしょう。
常に、「特定個人情報」を社員名や社員番号のように個人の情報に付けてしまうと漏えいや紛失などのリスクが高くなり、刑事罰に問われるリスクも高くなります。
これからコンピュータシステムを更改する場合、「特定個人情報」がシステム内や出力でどのように扱われているか気を付けて、漏えいや紛失などのリスクを減らしていく工夫が必要になります。
個人番号の制度を分かり易く説明したサイトが「内閣官房」内のサイトにありますので、参考にしてみてください。
プライバシーマーク更新審査の準備をお手伝いするサービスです。プライバシーマーク更新審査にあたって、事前に何が出来ていて、何が足りないかを確認します。
内容は、次のようになっております。
| お手軽【プライバシーマーク更新審査の支援サービス】 |
| 1.費用:80,000円(1回) |
| 2.プライバシーマークの更新審査に関わる重要事項の確認 ・申請書類(申請様式各種) ・記録類(個人情報管理台帳、リスク分析表、教育・監査の記録など) ・安全管理措置(入退記録、鍵の管理記録、バックアップの記録など) |
| 3.成果物 ・是正予防処置報告書 |
※お気軽にお問合せ下さい。クリック→お問い合せ
※※プライバシーマーク更新審査の申請作業や更新作業を全面的に支援するサービスは、NPO法人「ITコーディネータ広島」の「プライバシーマーク更新審査支援コンサルティング」を御検討ください。
クリック→「プライバシーマーク更新審査支援コンサルティング」
教育の規格は、次の事項を理解させる手順を確立し、かつ、維持するように規定されています。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
ついつい、ワンパターンになりがちな、教育に次の項目を入れると受講者の役割・責任の自覚がより高まるように思います。
個人情報漏えいの事件・事故が日々、起きていますね。
また、発生確率が多いのは、電子メールの誤送信11.8%です。また、SNS情報漏えいも3.3%となっており、今後増える傾向にあると思われます。
個人情報漏えいの原因の上位は、不正持ち出し、管理ミス、不正アクセスになっています。