2022年4月1日で改正が施行された個人情報保護法を受けて、個人情報の管理体制見直しやWEBサイトの個人情報保護方針の更新はお済でしょうか。

個人情報保護委員会 が示す改正個人情報保護法対応チェックポイントは大きく以下の６項目です。

1. 万が一に備え漏えい等報告・本人通知の手順を整備しましょう
2. 個人データを外国の第三者へ提供しているか確認しましょう
3. 安全管理措置を公表する等本人の知り得る状態に置きましょう
4. 保有個人データを棚卸し、開示請求等に備えましょう
5. 個人情報を不適正に利用していないか確認しましょう
6. 個人関連情報の利用状況や提供先を確認しましょう

• 個人情報の漏えい等の事態が発生した場合等に、個人情報保護委員会への報告及び本人への通知が義務化されました。この報告を行うためには、実際に個人情報が漏えいした事実の確認が必要になります。

今回の改正以前から個人情報を扱う担当は限定されており、一般の従業員が取り扱うことはないはずです。昨今の状況からインターネットを使った個人とやりとりが日常的に行われるようになり、以前の個人情報取り扱いと管理体制では完全ではない状況になってしまっていませんか。

• 個人情報を提供した本人が把握できるという観点から、原則として、安全管理のために講じた措置の公表等が義務化されます。

会社として管理下にある個人情報の漏えい、紛失、誤用、改変を防止するための厳重なセキュリティ対策を実施していると思います。個人情報の収集から利用、保管の各段階において、その対策とした方法と別な形で利用されていないかを確認する仕組みを構築できていますでしょうか。

• 個人情報は提供した本人から開示請求があった場合に提供・受領した際の記録を含めてその内容が開示請求の対象となります。

WEBサイトへ登録により個人情報を取得したものは、そのWEBサイトの登録記録により受領した際の記録を確認することが可能です。セミナーなどの参加者にアンケート用紙など紙による個人情報を受領した際の記録までしっかり残しているでしょうか。また紙に書かれた個人情報を表計算などに入力してファイルとして取り扱うことがあると思います。この時の個人情報ファイルが作業したPCに保管されたままになっていませんか。

＜＜個人情報保護対策について＞＞

個人情報を扱うことができる人を限定している場合には、それ以外の一般の従業員が個人情報を扱うことはないはずです。当社のISMLogAnalyticsでは、個人情報を含むファイルを特定する仕組みとともにそのファイルの操作ログを可視化することが可能です。個人情報を含むファイルの編集操作ログ、印刷ログ、メールによる送信ログ、WEBサイトへのアップロードログを、他のPC操作ログと同様に収集しています。

個人情報ファイルの各操作においては、スライダー機能により個人情報の漏えいが一目で発見できる仕組みとなっています。

また、個人情報の操作ログを含めすべての操作ログについてはクラウドよりサービスを提供しております。操作ログは電子計算機詐欺の時効となる7年間クラウドで保管する仕組みです。過去の操作ログの検索が必要な場合でもアーカイブされたディスクやテープなどからデータを戻す作業をする必要はありません。

It's only fair to share...
00