197Case Study戦略・経営者マーケティング組織・人材運営管理財務管理危機管理・社会環境・知財管理10の財務指標関連機関概要積極的な情報管理で 信頼度向上 Case C社は4店舗を展開し、会員数4,000人を擁するクリーニングチェーンだ。データ保有数は、個人情報保護法の対象数ではなかったものの、より企業の信頼度向上のため、時流に沿って個人情報の取り扱いについて内外への整備を始めた。社内に対しては、フリーにアクセスできていたデータベースの利用を社長と担当者の2名と限定する。顧客に対しては、会員カードの更新時や新規に入会する際の申込用紙に保護方針(情報利用制限)を印字し、承諾を取るように対策を取った。(クリーニング店・12人)Step Up1 個人情報を管理する体制やルールがある 2005年4月に施行された個人情報保護法は、5,000人超※の個人データ(データベースなどを構成する、特定の個人を識別できる個人情報)を保有する事業者に適用されるようになりました。同法は、適用事業者に対して利用目的を明確にして正当な方法で個人情報を収集し、正確かつ安全に保管し、本人から内容の確認や訂正・削除を求められたら応じる、といったことを求めています。しかし同法が適用されるかどうかにかかわらず、企業は個人情報の収集や管理を適切に行うことが重要です。 そのためにはまず第1に、社内の体制を整える必要があります。担当者を定め、自社にある「保護すべき個人情報」を洗い出すのです。担当者には情報システムに詳しい人が適任ですが、そうした人材がいければ経営者自身が務めることになります。従業員に対する研修も担当者が定期的に行います。 第2には、内部ルールを定めます。個人情報にアクセスできる人を定めたり、個人情報の取扱状況を記録する制度を設けたりします。コンピュータにパスワードを設定し定期的に変更する、スクリーンセーバーにパスワードによる保護をかける、といったことも定めます。 第3は、外注先などに対するルールの制定です。ダイレクトメールの宛先ラベルの印刷や発送を委託するなど個人情報の受け渡しをする相手に対して、個人情報保護に対する意識を向上させる必要があります。可能であれば、簡単なものでもかまわないので文書を取り交わすこともひとつの方法です。 以上のような対策を講じたら、自社の個人情報保護の方針を社内外に対して打ち出すことで、一般消費者をはじめとする顧客に対してアピールできます。※平成29年5月施行の改正個人情報保護法では、5,000人要件は撤廃され、5,000人以下の事業者も対象となりました。2 情報漏えいが判明した時の対処方法を決めている 個人情報を取り扱うのが人である以上、絶対に情報が漏えいしないとは断言できません。残念ながら個人情報が漏えいした場合は、さらなる漏えいを防ぐためにどのルートから漏えいしたのかをつき止める必要があります。また情報を漏えいさせてしまった相手に対するお詫びや、漏えいした情報の中身次第では損害金の支払いが必要になるかもしれません。こうしたことに備えて、「情報漏えい賠償責任保険」(日本商工会議所)などに加入することも検討に値します。██法令違反の発生確率と影響度❶高確率・影響大❷低確率・影響大❸高確率・影響小❹低確率・影響小発生確率が高い影響が小さい影響が大きい発生確率が低い
元のページ ../index.html#197