本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

ここから本文です

情報漏えい対策は万全ですか?

企業や自治体からの個人情報や機密情報の漏えい事件が頻繁に報道されています。「情報漏えい」は、企業が特に重要視しなければならない問題です。
2005年4月から「個人情報保護法」が完全施行されました。個人情報保護法20条では個人情報が漏えい、滅失、き損等することを防止し、安全管理措置を講じる事が義務付けられています。
顧客データ流出などの情報漏えいは、被害者へ多額の損害賠償金を支払うだけでなく、社会や顧客の企業に対する信頼を失い、場合によっては、企業の存続にも関わる重大問題です。
また、顧客情報を扱っていなくても、企業にとって重要な情報はたくさんあり、それが流出してしまえば、当然、信頼を失ってしまいます。

技術的安全管理措置(システム上必要な対策)の具体的事項

全ての基本です もし未対策なら危険です! 対策の第2弾として、次はここ! もし未対策なら危険です! 人手での運用管理では限界があります。 対策の第2弾として、次はここ! 人手での運用管理では限界があります。

必要な対策とは何か?

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成16年6月経済産業省)によると、以下の安全管理措置が求められています。
特に「4.技術的安全管理措置」についてはIT導入による対策が不可欠です。

  1. 組織的安全管理措置
    安全管理について従業者の責任と権限を明確に定め、安全管理に対する規定や手順書を整備運用し、その実施状況を確認すること
  2. 人的安全管理措置
    従業者に対する業務上秘密と指定された個人データの非開示契約の締結や教育・訓練などを行うこと
  3. 物理的安全管理措置
    入退館(室)の管理、個人データの盗難の防止などの措置を行うこと
  4. 技術的安全管理措置
    個人データおよびそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視など、個人データに対する技術的な安全措置を行うこと

ページの先頭へ

ここから関連メニューです
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです