SlideShare a Scribd company logo

サンプルテキスト

A
adwinshogatsutani

PMS従業者教育パックの学習用テキストのサンプル版PDFデータです.

Education
1 of 11
Download to read offline
PMS-Solution 個人情報の取扱いと保護について ープライバシーマーク認定事業者としての責任ー 所属 氏名 【概要】 概要】 本テキストは、日本工業規格であるJIS Q 15001:2006で事業者に要求している 事項を日常の業務の中で注意しなければならない事項について抜粋し、事故事 例を中心に、審査基準の動向を取り入れて毎年刷新し、一般の従業者の方でも わかりやすく理解していただけるように構成しています。 【目標】 目標】 プライバシーマーク付与事業者として、日常の業務でどんなことを注意しなければ ならないかを理解していただきます。 1
PMS-Solution テキストを テキストを読み始める前に意識確認をして欲しいこと! める前 意識確認をして欲しいこと! をして その1 【その1】 プライバシーマーク付与認定を受けるということは 当社は、JIS規格に基づいて個 人情報保護マネジメントシステム を構築し、個人情報の取扱いに ついて適切な取り組みを行って いる企業として、公的な証を得て いるということ。 テキストを、読み始める前に、意識確認をして欲しいことがあります。 まず、当社がプライバシーマーク認定を受けているということはどういうことか プライバシーマーク認定を プライバシーマーク認定 と言うことです。 それは、「当社は、JIS規格に基づいて個人情報保護マネジメントシステムを 当社は、JIS規格に づいて個人情報保護マネジメントシステムを 当社 規格 個人情報保護マネジメントシステム 構築し 個人情報の取扱いについて適切な 構築し、個人情報の取扱いについて適切な取り組みを行っている企業として、 いについて適切 みを行っている企業として 企業として、 公的な 公的な証を得ているということ」ですね。 ているということ といこうことは、当社は個人情報保護に対して、適切な取り組みをキッチリとし なくてはいけないということです。 そこを、まず意識確認しておきましょう! 2
PMS-Solution テキストを テキストを読み始める前に意識確認をして欲しいこと! める前 意識確認をして欲しいこと! をして 【その2】 その2 個人情報は、『預かっている』 という考え方で取り扱う 個人情報保護マネジメントシステムは、自分の身を守る仕掛け 『私が(組織が)加害者にならないために』 「~だろう」で取り扱うのではなく、 「~かもしれない」で取り扱いましょう。 たった一人の従業者の『“0”の掛け算』 1人1人が意識し守ることが一番重要 次に、記載している4つのことを常に頭においてください。 まず1つめは、個人情報は本人から「預かっている」という考え方で取り扱いま 、個人情報は本人から「 かっている」という考 から しょう! しょう!みなさんは、お客様から預かった物を放置したり、勝手に承諾もなく使った り、人に上げたりしますか?個人情報の取扱いも全く一緒です。 預かっているということを意識すると行動が変わります。 2つめは、個人情報保護マネジメントシステムは、自分の身を守る仕掛けだと 個人情報保護マネジメントシステムは 自分の 個人情報保護マネジメントシステム 仕掛け いうことです。当社や当社の委託先から預かった個人情報が漏えいしたら、 真っ先に疑われるのはもちろん当社です。 あなたが、もしくは当社が不幸な結果にならないために、個人情報保護マネジ メントシステムの運用をしっかり遵守しましょう。 3つめは、個人情報保護の運用は、車の運転の標語と同じです。「これをやら なくても漏えいはしないだろう しないだろう」とか「こうしておいても紛失はしないだろう しないだろう しないだろう」では しないだろう なく、「これをやらなければ漏えいするかもしれない するかもしれない」とか「こうしておいたら紛 するかもしれない 失するかもしれない するかもしれない」という考え方で取り扱いましょう。 するかもしれない 4つめは、個人情報保護対策、情報セキュリティ対策の基本的な考え方です。 いろんなルールや設備を整えても、あなたが守らないと意味がありません。 ご存じのとおり、数字の“0”はどの数字を掛けても“0”になります。たった一人 のあなたが“0”だったらすべてが無意味になるということです。 まず、あなたが意識して守ることがもっとも重要だということを意識しておいてく あなたが意識して守ることがもっとも重要だということを意識 あなたが意識して 重要だということを意識しておいてく ださい。 ださい。 3
PMS-Solution 個人情報保護マネジメントシステムに適合することの重要性及び利点 個人情報の取扱いと保護について まず、個人情報保護マネジメントシステムに適合することの重要性及び利点につ いて学びます。 4
PMS-Solution 1.企業にとって守るべき情報とは 今現在、一番社会問題になっているのが、個人情報。いままでは、管理はされずに自由 に利用されていた。 2005年4月から個人情報保護法が施行され、個人情報を5,000人保有する企業は Ⅰ.個 人 情 報 個人情報取扱事業者として法律の対象企業として個人情報を保護することが義務付け られている。しかし、情報漏洩は5,000人を超える超えないは関係ないので、本来はす 情報漏洩は 000人 情報漏洩 える超えないは関係ないので、本来はす 関係ないので べての企業である程度 対策は必要。 企業である程度の べての企業である程度の対策は必要。 秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又 は営業上の情報であって、公然と知られていないものをいう(不正競争防止法で保護さ れる情報)。 Ⅱ.営業秘密情報 設計図のCADデータ、図面、顧客名簿、取引の記録簿等、漏洩や持ち出しで今まで問 題になっている。 営業秘密情報が法律(不正競争防止法)によって保護されるためには、秘密として 保護されるためには として管理 営業秘密情報が法律(不正競争防止法)によって保護されるためには、秘密として管理 され表示されていることが必要。 され表示されていることが必要。 表示されていることが必要 自社が著作権を持っているような、自らの情報で知的財産、ノウハウなども含め有形無 形のもの。 Ⅲ.企業機密情報 設計・製造・技術ノウハウ、特許情報、財務情報、人事情報やコンピュータのプログラム ソース等。 発明され 創作された時点で ちに機密と認定できる仕組みが必要 発明され、創作された時点で直ちに機密と認定できる仕組みが必要。 され、 された時点 機密 できる仕組みが必要。 企業にとって守るべき情報は、大きく3つあります。 まず1つは、個人情報 個人情報です。2005年4月に個人情報保護法が施行されてから、 個人情報 個人情報に対する国民の意識は高まり、個人情報の悪用は、一番社会問題に なっています。 2つめは、営業秘密情報 営業秘密情報です。事業活動に有用な技術情報又は営業上の情報 営業秘密情報 をいいます(個人情報も含まれます)。万が一漏えい等の事件があった場合、秘 密として管理されていることにより、不正競争防止法が適用される可能性がありま す。 3つめは、企業秘密情報 企業秘密情報です。これは、自社で著作権を持っているような、知的 企業秘密情報 財産、ノウハウなども含めた有形無形の情報です。 個人情報保護マネジメントシステムは 個人情報保護マネジメントシステムは、守るべき情報のうち「個人情報」と「営業秘 マネジメントシステム るべき情報のうち「個人情報」 情報のうち 密情報における個人情報」 保護するマネジメントシステムです 密情報における個人情報」を保護するマネジメントシステムです。 における個人情報 するマネジメントシステムです。 5
PMS-Solution 2.個人情報の必要性 ■企業活動に欠かせない個人情報 企業活動に かせない個人情報 ●作れば売れた大衆消費時代は終わり、顧客が求める商品・サービスの提供が必要 れば売れた大衆消費時代は わり、顧客が める商品・サービスの提供が 大衆消費時代 商品 趣味嗜好、購買傾向、層別、購買力など、顧客の情報を収集して個別マーケティング(CRM) ●ネットワークを利用した低コストマスマーケティング ネットワークを利用した低 した 電子メールによるDM(ダイレクトメール) ●IT化によるサービス迅速化、サービス高機能化 IT化によるサービス迅速化、サービス高機能化 サービス迅速化 会員データベース、取引履歴 ●顧客囲い込みによるリピータ化を狙う 顧客囲い みによるリピータ化 リピータ 会員カードによるポイント提供、会員制メルマガなどによる情報提供 ■価値ある詳細な個人情報 価値ある詳細な ある詳細 ●マーケティングや顧客開拓に、新しい顧客データが必須 マーケティングや顧客開拓に しい顧客データが 顧客データ ●マーケティング効果を高めるために、顧客の層別、購買力、趣味嗜好、購買傾向など詳細な情報が必要 マーケティング効果を めるために、顧客の層別、購買力、趣味嗜好、購買傾向など詳細な情報が 効果 など詳細 ●名簿業者を通した、個人情報の流通 名簿業者を した、個人情報の あなたの個人情報が あなたの個人情報が、お金になる時代に! 個人情報 になる時代に 時代 昨今、企業活動に個人情報の収集はかかせない時代となってきました。 まず1つは、大衆消費時代は終わり、個々のお客様が求めるサービスの提供 大衆消費時代は わり、 大衆消費時代 のお客様が めるサービスの 客様 サービス の必要性が出てきたということです。 必要性が てきた 趣味嗜好、購買傾向、各種層別、購買力などの顧客毎の情報を収集して マーケティングを展開するCRMなどの手法に利用されています。 2つめは、電子メールなどネットワークを利用した低コストマスマーケティング 電子メールなどネットワーク 利用した低 電子メールなどネットワークを した への利用。 への利用。 利用 3つめは、ITを利用しての会員データベースの作成、取引履歴などを活用し ITを利用しての会員データベース 作成、取引履歴などを活用し IT しての会員データベースの などを活用 たサービスの迅速化やサービスの高機能化を狙った利用 サービスの迅速化やサービスの高機能化を った利用 利用の仕方です。 4つめとして、顧客を囲い込みへの利用 顧客を 顧客 みへの利用が上げられます。 利用 会員カードによるポイント制、メルマガなどによる情報提供などで、顧客のリ ピータ化を狙った利用です。 企業活動にかかせない個人情報、それと比例して、あなたの個人情報が価 値あるものになってきました。 マーケティングや顧客開拓に、新しい個人情報が必須です。そして、マーケ ティング効果を高めるために、詳細な個人情報をいかに取得するかがポイント になってきています。それをビジネスにした名簿販売業者による個人情報の 流通があることも事実です。 あなたの個人情報が あなたの個人情報が、お金になる時代になっていることを改めて認識しましょ 個人情報 になる時代になっていることを改めて認識しましょ 時代になっていることを 認識 う。 6
PMS-Solution 3.個人情報保護マネジメントシステムの必要性について 個人情報がお金になる時代、取得した個人情報は大切な預かりもの! 個人情報利用 利用について 利用について 法律規制がなかった時代 法律規制がなかった時代 がなかった ◆特に何も考えなかった 意識して 意識して ◆自由に集めて、自由に利用していた。 いなかった 個人情報の流出による こ の ま ま だ と 2005年4月以降 事件が急増してきた 個人情報利用 ◆法律に則った利用(処罰がある) 事業の存続に 事業の存続に 法律による規制の 法律による規制の時代 による規制 ◆個人情報漏えいはプライバシー侵害による 問題に 関る問題に! 訴訟事件となり事業の存続の危機に陥る 従来の利用環境(システム) 個人情報保護する体制に改善する必要が する体制 する必要 従来の利用環境(システム)を、個人情報保護する体制に改善する必要が出てきた どう対応したらよいのか? どう対応したらよいのか? 対応したらよいのか 個人情報保護対策の仕組み作りを行い対応する!! 個人情報保護対策の仕組み りを行 対応する!! する 個人情報保護マネジメントシステムの 構築 個人情報保護マネジメントシステムの構築 マネジメントシステム 個人情報保護マネジメントシステム マネジメントシステムの 個人情報保護マネジメントシステムの プライバシーマーク付与認定】 プライバシーマーク付与認定】 【【プライバシーマーク付与認定】 付与認定 プライバシーマーク付与認定 付与認定】 個人情報がお金になる時代です。当社が取得した個人情報は、大切な預か りものです。 法律規制がなかった時代は、特に何も考えず、自由に集めて自由に利用して いました。しかし、個人情報の流出により、迷惑メールや架空請求、オレオレ 詐欺など、悪質な利用が急増してきました。 そこで、ご存じのとおり、2005年4月に個人情報保護法が施行され、法律によ り規制される時代に変化しました。 個人情報は、法律に沿って利用しなければ行政処分を受け、個人情報漏え 個人情報漏え 個人情報漏 いは、プライバシー侵害として訴訟事件となり、大量の個人情報漏えい事故 いは、プライバシー侵害として訴訟事件となり、大量の個人情報漏えい事故 侵害として訴訟事件となり えい や事件を起こしてしまうと企業の存続に関する問題になると言っても過言では 事件を こしてしまうと企業の存続に する問題になると言っても過言では 企業 問題になると 過言 ありません。 ありません。当社は、従来の利用環境を、個人情報を保護する体制にする必 要性が出てきました。 では、どう対応したらいいのか。それには、個人情報保護対策の仕組み作りを 行い対応することです。 そのためには、個人情報保護マネジメントシステムの構築が必要条件になります。 当社は 個人情報保護マネジメントシステムの一定の国内基準を 当社は、個人情報保護マネジメントシステムの一定の国内基準を満たすこと マネジメントシステム でプライバシーマークの付与が認められ、公的な証になっています。 プライバシーマークの付与が められ、公的な になっています。 7
PMS-Solution 4. 個人情報漏えいの原因は? 個人情報漏えい事故の80%~90%は、「うっかりミス」で起こっています ■個人情報漏えい事件・事故 個人情報漏えい事件・ えい事件 悪意による内部犯行や 外部からの攻撃 10%~ 組織内部の人間の 不注意」、悪意でない不注意 80%~90% 組織内部の人間の「不注意」、悪意でない不注意 80%~90% 」、悪意でない %~90 20% 委託先からの情報漏えい 自宅 PCからの えいが急増 委託先からの情報漏えいと自宅のPCからの漏えい からの情報漏えい 自宅の からの漏 ハードウェアやソフト ハードウェアや うっかりミス による個人情報漏えい【事例】 ミス」 個人情報漏えい 「うっかりミス」による個人情報漏えい【事例】 ウェアなどの などの技術的 ウェアなどの技術的 ■会社帰りにうたた寝をしてタクシーに書類を置き忘れた 対策で な対策で対応 ■複数メールの送信先にCC機能を使って送信した。 ■家のパソコンに「Winny」がインストールされていると知らずに会社のデータを保存した ■外部から持ち込んだUSBメモリをパソコンに差して使用したら、ウィルスに感染してしまった ■機密書類をプリントアウトしてしばらくたって取りに行ったら紛失していた ■車にノートパソコンを置いたままにしていたら車上荒らしにあってしまった ■パソコンのハードディスクをフォーマットしただけの状態で廃棄した 人の意識が一番のセキュリティの弱点! 意識が一番のセキュリティの弱点! たった1人の従業者の『 “0”のかけ算 』!! たった1 従業者の のかけ算 個人情報の漏えい事故の年間の件数を100%とするならば、原因の80%~ 、原因の80%~ 90% 90%は、組織内部の人の「不注意」、もしくは悪意でない不注意、ようは「うっ 組織内部の 不注意」、もしくは悪意でない不注意、ようは「 」、もしくは悪意でない不注意 かりミス」 かりミス」で起こっています。 ミス こっています。 その中でも、最近急増しているのは、委託先からの漏えいや自宅のPCからの 漏えいです。 あなたは、個人情報保護について定期的に教育を受け意識づけされていま すが、委託先も同じように意識づけされているでしょうか?たとえ1社でも意識 のない委託先があったとしたら、そこから個人情報漏えい事故は起きてしまう 確率は高いですね。委託先が情報漏えいを起こしてしまったら、訴訟されるの は当社です。 企業防衛としてそれを防ぐためには、「委託先の評価」「機密保持契約の締 結」をしてしっかり監督をしましょう。 次に、急増しているのが自宅のPCからの漏えいです。 家族の方は、個人情報保護に対して意識はどのレベルでしょうか?子供さん が興味本位でファイル共有ソフト(Winny等)をダウンロードしているPCに、家 庭内LANで接続されている、あなたのPCから個人情報が漏えいしてしまうと いう、不幸な事故がたくさん起こっています。 自宅のPCに仕事上のデータを保存しないようにしましょう。 8
PMS-Solution 5. 個人情報の取扱い事故について 【内訳】 ・メール(29%) ・宛名間違い等(25%) ・封入れミス(24%) ・FAX(13%) ・配達ミス(9%) 資料:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター (通称:JIPDEC)が調べた平成22年度の個人情報の取扱い事故報告をグ ラフにしたものです。 見たらわかる通り、人のミスによる事故が86%(誤送付54%、紛失26%、 人的ミスによるその他の漏えい6%)を占めています。 やはり、組織内部の人の「不注意」、もしくは悪意でない不注意、ようは「うっか 組織内部の 組織内部 不注意」、もしくは悪意でない不注意、ようは「 」、もしくは悪意でない不注意 りミス」で起こっていることが理解していただけると思います。 ミス」 こっていることが理解していただけると います。 理解していただけると思 一番率の多い誤送付では、“メールの誤送信”“宛名間違い”“封入れミス”で 78%を占めています。とくに“メールの誤送信”は昨今電子メールの利用が増 えてきているため、ここ数年急激に増えてきていますので、十分な注意が必 要です(23.電子メール利用時の注意事項にて解説)。 9
PMS-Solution 6.個人情報漏えい事件【事例】 USBメモリ 私物USBメモリ紛失事件 ■ 私物USBメモリ紛失事件 発生年 業 種 漏えい情報 えい情報 原 因 経路・ 経路・媒体 漏えい情報 えい情報 2005年 運輸業 個人情報(5,048人) 紛失・置き忘れ USB 氏名、所属、役職名、生年月日 運輸業A社の人事課社員が全社員と取引先会社役員の名前や所属、職名や生年月日など記録した 私物のUSBメモリを一時紛失した。 紛失の報告は無く、USBメモリが同封された匿名の封書が同社に届き発覚した。 書簡には、インターネットカフェのパソコンに差し込まれていたと書かれていた。 同社は、個人情報の社外への持ち出しを内規で禁止している。 【被害者対応費用】 被害者対応費用】 初期対策費用 謝罪連絡費用 謝罪訪問費用 広報費用 臨時的対策費用 (会議費、コンサル費) (お詫び状送付、電話謝罪等) (交通費、お土産等) (謝罪広告等) (問い合わせ窓口等) 約3,000千円 000千円 約1,000千円 000千円(お詫び状) 千円 実害者対応 約4,000千円(2社) 000千円 専任者設置有無 お詫び費用として500円の金券を配れば2,524千円 2 524千円加算されます 千円 【損害賠償費用】 損害賠償費用】 精神的苦痛 経済的損失 損害賠償額(想定) 機微情報度 本人特定容易度 損害賠償額(想定) 損害賠償総額(想定) 損害賠償総額(想定) 1 1 2 3 6,000円/人 30,288千円 30,288千円 *参考資料:NPO日本ネットワークセキュリティ協会(JOモデル) 個人情報漏えい事件の事例を1つ紹介します。 私物USBメモリの紛失事件です。 運輸業のA社の人事課社員が私物のUSBメモリに保存した5,048人分の基 本個人情報を一時紛失したという事故です。 「インターネットカフェのパソコンに差し込まれていた」とのこと。 何に使われていたのか脅威を感じますね。 事例には実際の被害者対応費用が明記されていませんが、この事故による 被害者対応費用を試算してみてると、【初期対応費用】+【謝罪連絡費用】 +【広報費用】で約8,000千円かかり、これに【お詫び費用】として500円の 金券、【謝罪訪問費用】、【臨時的対策費用】が発生すれば約15,000千円 以上の費用がかかることになります。 もし、被害者全員が訴訟を起こしたとしたらプラス約30,000千円の費用が かかり、もちろん会社のイメージもダウンしますので、会社の存続に係わる大き 会社のイメージもダウンしますので、会社の存続に わる大 会社 しますので な問題になることを理解してください。 問題になることを理解してください になることを理解してください。 ※【損害賠償費用】の係数は、NPO日本ネットワークセキュリティ協会のJOモ デルを参照しています。 10
2012/ / PMS従業者教育 PMS従業者教育 理解度テスト ― 理解度テスト ― /100 合格点:70点 所属 氏名 1. 常に意識しておくことで次の空欄を埋めて下さい。【各1点】 ・個人情報は、『① 』という考え方で取り扱う。 ・個人情報保護マネジメントシステムは、② を守る仕掛け。 ・「~だろう」と取り扱うのではなく、「~かもしれない」で取り扱いましょう。 ・たった一人の従業者の『“0”の掛け算』、1人1人が意識し守ることが一番重要。 2. プライバシーマーク認定事業者の『個人情報保護とは何をすることか』空欄を埋めてください。【5点】 Ⅰ.個人情報保護方針と内部規定の策定と順守 Ⅱ.③ Ⅲ.正確性と安全性の確保 Ⅳ.開示請求、苦情への迅速な対応 3. プライバシーマーク付与認定について空欄を埋めて下さい。【1点】 個人情報保護に対するJIS(JIS Q 15001:2006)規格に適合した個人情報保護マネジメントシステムを構築 し、個人情報の取り扱いを適切に行っている事業者を、第三者機関である一般財団法人日本情報経済社会 推進協会、通称:JIPDEC(及びその指定機関)が④ し、その証としてプライバシーマークと称する ロゴの使用を承諾する制度 4. 個人情報保護マネジメントシステムについて空欄を埋めて下さい。【各1点】 個人情報保護を、実践するための計画を立て、それを実行し、個人情報保護が適切に行われているかどう かを定期的または必要に応じて評価、見直しを実施し、改めるべき点があれば⑤ するというサイク ルを⑥ に運用していく仕組み。 5. 個人情報保護マネジメントシステムの体制について空欄を埋めてください。【各8点】 ・当社の個人情報保護管理者は、⑦ (役職又は部署で苗字だけでもOK)。 ・当社の個人情報保護監査責任者は、⑧ (役職又は部署で苗字だけでもOK)。

Recommended

Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Miki Amemiya
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
個人情報保護法
個人情報保護法個人情報保護法
個人情報保護法Toshiboumi Ohta
 
匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)Hiroshi Nakagawa
 
説明責任か同意か(ショーンベルガーとカブキアンの論争)
説明責任か同意か(ショーンベルガーとカブキアンの論争)説明責任か同意か(ショーンベルガーとカブキアンの論争)
説明責任か同意か(ショーンベルガーとカブキアンの論争)Hiroshi Nakagawa
 
10 filmes de motivação e liderança para a força de vendas
10 filmes de motivação e liderança para a força de vendas 10 filmes de motivação e liderança para a força de vendas
10 filmes de motivação e liderança para a força de vendas Agendor
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてSeina Sakaue
 

Recommended

Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Miki Amemiya
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
個人情報保護法
個人情報保護法個人情報保護法
個人情報保護法Toshiboumi Ohta
 
匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)Hiroshi Nakagawa
 
説明責任か同意か(ショーンベルガーとカブキアンの論争)
説明責任か同意か(ショーンベルガーとカブキアンの論争)説明責任か同意か(ショーンベルガーとカブキアンの論争)
説明責任か同意か(ショーンベルガーとカブキアンの論争)Hiroshi Nakagawa
 
10 filmes de motivação e liderança para a força de vendas
10 filmes de motivação e liderança para a força de vendas 10 filmes de motivação e liderança para a força de vendas
10 filmes de motivação e liderança para a força de vendas Agendor
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシーUEHARA, Tetsutaro
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてSeina Sakaue
 
規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応Tetsuya Oi
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹Insight Technology, Inc.
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28GAKUSYOKU
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティUEHARA, Tetsutaro
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護Harumichi Yuasa
 
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13thNov Matake
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方Tomoko Soejima
 
Newsletter20110202
Newsletter20110202Newsletter20110202
Newsletter20110202one corporation
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制scirexcenter
 
今さら聞けないマイナンバー
今さら聞けないマイナンバー今さら聞けないマイナンバー
今さら聞けないマイナンバーUEHARA, Tetsutaro
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイントEiji Sasahara, Ph.D., MBA 笹原英司
 
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントDeep Learning Lab(ディープラーニング・ラボ)
 
パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法Yoshihiro Satoh
 
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイントshu1108hina1020
 
What I did before opening my business..pdf
What I did before opening my business..pdfWhat I did before opening my business..pdf
What I did before opening my business..pdfoganekyokoi
 

More Related Content

Similar to サンプルテキスト

規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応Tetsuya Oi
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシーUEHARA, Tetsutaro
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹Insight Technology, Inc.
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかYoichi Tomi
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28GAKUSYOKU
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットラインd1koueisha
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティUEHARA, Tetsutaro
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版junichi anno
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護Harumichi Yuasa
 
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13thNov Matake
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方Tomoko Soejima
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制scirexcenter
 
今さら聞けないマイナンバー
今さら聞けないマイナンバー今さら聞けないマイナンバー
今さら聞けないマイナンバーUEHARA, Tetsutaro
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイントEiji Sasahara, Ph.D., MBA 笹原英司
 
パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法Yoshihiro Satoh
 

Similar to サンプルテキスト (20)

規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応規則を踏まえた個人情報保護法改正の実務対応
規則を踏まえた個人情報保護法改正の実務対応
 
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
 
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
20161213_DEMOで見せます!コンプライアンス遵守におけるデータマスキングの必要性と実現方法徹底解説! by 株式会社インサイトテクノロジー 益秀樹
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットライン
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットライン
 
GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28GAKUSYOKU セミナー 2012/06/28
GAKUSYOKU セミナー 2012/06/28
 
120606 コンプラホットライン
120606 コンプラホットライン120606 コンプラホットライン
120606 コンプラホットライン
 
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティマイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
 
MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版MicrosoftのID管理ソリューション-2010年度版
MicrosoftのID管理ソリューション-2010年度版
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護
 
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
クラウド・リモートワーク時代の 「個人情報とプライバシー」の 向き合い方
 
Newsletter20110202
Newsletter20110202Newsletter20110202
Newsletter20110202
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制
 
今さら聞けないマイナンバー
今さら聞けないマイナンバー今さら聞けないマイナンバー
今さら聞けないマイナンバー
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
 
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
 
パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法パーソナルデータの利活用と個人情報保護法
パーソナルデータの利活用と個人情報保護法
 

Recently uploaded

3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイントshu1108hina1020
 
What I did before opening my business..pdf
What I did before opening my business..pdfWhat I did before opening my business..pdf
What I did before opening my business..pdfoganekyokoi
 
Establishment and operation of medical corporations.pdf
Establishment and operation of medical corporations.pdfEstablishment and operation of medical corporations.pdf
Establishment and operation of medical corporations.pdfoganekyokoi
 
Registration of travel agents - 'Explanation of the registration system under...
Registration of travel agents - 'Explanation of the registration system under...Registration of travel agents - 'Explanation of the registration system under...
Registration of travel agents - 'Explanation of the registration system under...oganekyokoi
 
Divorce agreements in administrative work.pdf
Divorce agreements in administrative work.pdfDivorce agreements in administrative work.pdf
Divorce agreements in administrative work.pdfoganekyokoi
 
International Politics I - Lecture 1
International Politics I - Lecture 1International Politics I - Lecture 1
International Politics I - Lecture 1Toru Oga
 
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...yutakashikano1984
 
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhr
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhrKARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhr
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhrRodolfFernandez1
 

Recently uploaded (8)

3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
3年前期 交通基盤工学 第一回 ガイダンス 交通基盤工学の概要  パワーポイント
 
What I did before opening my business..pdf
What I did before opening my business..pdfWhat I did before opening my business..pdf
What I did before opening my business..pdf
 
Establishment and operation of medical corporations.pdf
Establishment and operation of medical corporations.pdfEstablishment and operation of medical corporations.pdf
Establishment and operation of medical corporations.pdf
 
Registration of travel agents - 'Explanation of the registration system under...
Registration of travel agents - 'Explanation of the registration system under...Registration of travel agents - 'Explanation of the registration system under...
Registration of travel agents - 'Explanation of the registration system under...
 
Divorce agreements in administrative work.pdf
Divorce agreements in administrative work.pdfDivorce agreements in administrative work.pdf
Divorce agreements in administrative work.pdf
 
International Politics I - Lecture 1
International Politics I - Lecture 1International Politics I - Lecture 1
International Politics I - Lecture 1
 
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...
レポートの書き方講座 [大学生初年次向けに対する講義資料] Lecture on how to write a report [lecture mater...
 
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhr
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhrKARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhr
KARAPATANG PANTAO.pptxhrhrhrhrhrhrhrhrhr
 

サンプルテキスト

  • 1. PMS-Solution 個人情報の取扱いと保護について ープライバシーマーク認定事業者としての責任ー 所属 氏名 【概要】 概要】 本テキストは、日本工業規格であるJIS Q 15001:2006で事業者に要求している 事項を日常の業務の中で注意しなければならない事項について抜粋し、事故事 例を中心に、審査基準の動向を取り入れて毎年刷新し、一般の従業者の方でも わかりやすく理解していただけるように構成しています。 【目標】 目標】 プライバシーマーク付与事業者として、日常の業務でどんなことを注意しなければ ならないかを理解していただきます。 1
  • 2. PMS-Solution テキストを テキストを読み始める前に意識確認をして欲しいこと! める前 意識確認をして欲しいこと! をして その1 【その1】 プライバシーマーク付与認定を受けるということは 当社は、JIS規格に基づいて個 人情報保護マネジメントシステム を構築し、個人情報の取扱いに ついて適切な取り組みを行って いる企業として、公的な証を得て いるということ。 テキストを、読み始める前に、意識確認をして欲しいことがあります。 まず、当社がプライバシーマーク認定を受けているということはどういうことか プライバシーマーク認定を プライバシーマーク認定 と言うことです。 それは、「当社は、JIS規格に基づいて個人情報保護マネジメントシステムを 当社は、JIS規格に づいて個人情報保護マネジメントシステムを 当社 規格 個人情報保護マネジメントシステム 構築し 個人情報の取扱いについて適切な 構築し、個人情報の取扱いについて適切な取り組みを行っている企業として、 いについて適切 みを行っている企業として 企業として、 公的な 公的な証を得ているということ」ですね。 ているということ といこうことは、当社は個人情報保護に対して、適切な取り組みをキッチリとし なくてはいけないということです。 そこを、まず意識確認しておきましょう! 2
  • 3. PMS-Solution テキストを テキストを読み始める前に意識確認をして欲しいこと! める前 意識確認をして欲しいこと! をして 【その2】 その2 個人情報は、『預かっている』 という考え方で取り扱う 個人情報保護マネジメントシステムは、自分の身を守る仕掛け 『私が(組織が)加害者にならないために』 「~だろう」で取り扱うのではなく、 「~かもしれない」で取り扱いましょう。 たった一人の従業者の『“0”の掛け算』 1人1人が意識し守ることが一番重要 次に、記載している4つのことを常に頭においてください。 まず1つめは、個人情報は本人から「預かっている」という考え方で取り扱いま 、個人情報は本人から「 かっている」という考 から しょう! しょう!みなさんは、お客様から預かった物を放置したり、勝手に承諾もなく使った り、人に上げたりしますか?個人情報の取扱いも全く一緒です。 預かっているということを意識すると行動が変わります。 2つめは、個人情報保護マネジメントシステムは、自分の身を守る仕掛けだと 個人情報保護マネジメントシステムは 自分の 個人情報保護マネジメントシステム 仕掛け いうことです。当社や当社の委託先から預かった個人情報が漏えいしたら、 真っ先に疑われるのはもちろん当社です。 あなたが、もしくは当社が不幸な結果にならないために、個人情報保護マネジ メントシステムの運用をしっかり遵守しましょう。 3つめは、個人情報保護の運用は、車の運転の標語と同じです。「これをやら なくても漏えいはしないだろう しないだろう」とか「こうしておいても紛失はしないだろう しないだろう しないだろう」では しないだろう なく、「これをやらなければ漏えいするかもしれない するかもしれない」とか「こうしておいたら紛 するかもしれない 失するかもしれない するかもしれない」という考え方で取り扱いましょう。 するかもしれない 4つめは、個人情報保護対策、情報セキュリティ対策の基本的な考え方です。 いろんなルールや設備を整えても、あなたが守らないと意味がありません。 ご存じのとおり、数字の“0”はどの数字を掛けても“0”になります。たった一人 のあなたが“0”だったらすべてが無意味になるということです。 まず、あなたが意識して守ることがもっとも重要だということを意識しておいてく あなたが意識して守ることがもっとも重要だということを意識 あなたが意識して 重要だということを意識しておいてく ださい。 ださい。 3
  • 4. PMS-Solution 個人情報保護マネジメントシステムに適合することの重要性及び利点 個人情報の取扱いと保護について まず、個人情報保護マネジメントシステムに適合することの重要性及び利点につ いて学びます。 4
  • 5. PMS-Solution 1.企業にとって守るべき情報とは 今現在、一番社会問題になっているのが、個人情報。いままでは、管理はされずに自由 に利用されていた。 2005年4月から個人情報保護法が施行され、個人情報を5,000人保有する企業は Ⅰ.個 人 情 報 個人情報取扱事業者として法律の対象企業として個人情報を保護することが義務付け られている。しかし、情報漏洩は5,000人を超える超えないは関係ないので、本来はす 情報漏洩は 000人 情報漏洩 える超えないは関係ないので、本来はす 関係ないので べての企業である程度 対策は必要。 企業である程度の べての企業である程度の対策は必要。 秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又 は営業上の情報であって、公然と知られていないものをいう(不正競争防止法で保護さ れる情報)。 Ⅱ.営業秘密情報 設計図のCADデータ、図面、顧客名簿、取引の記録簿等、漏洩や持ち出しで今まで問 題になっている。 営業秘密情報が法律(不正競争防止法)によって保護されるためには、秘密として 保護されるためには として管理 営業秘密情報が法律(不正競争防止法)によって保護されるためには、秘密として管理 され表示されていることが必要。 され表示されていることが必要。 表示されていることが必要 自社が著作権を持っているような、自らの情報で知的財産、ノウハウなども含め有形無 形のもの。 Ⅲ.企業機密情報 設計・製造・技術ノウハウ、特許情報、財務情報、人事情報やコンピュータのプログラム ソース等。 発明され 創作された時点で ちに機密と認定できる仕組みが必要 発明され、創作された時点で直ちに機密と認定できる仕組みが必要。 され、 された時点 機密 できる仕組みが必要。 企業にとって守るべき情報は、大きく3つあります。 まず1つは、個人情報 個人情報です。2005年4月に個人情報保護法が施行されてから、 個人情報 個人情報に対する国民の意識は高まり、個人情報の悪用は、一番社会問題に なっています。 2つめは、営業秘密情報 営業秘密情報です。事業活動に有用な技術情報又は営業上の情報 営業秘密情報 をいいます(個人情報も含まれます)。万が一漏えい等の事件があった場合、秘 密として管理されていることにより、不正競争防止法が適用される可能性がありま す。 3つめは、企業秘密情報 企業秘密情報です。これは、自社で著作権を持っているような、知的 企業秘密情報 財産、ノウハウなども含めた有形無形の情報です。 個人情報保護マネジメントシステムは 個人情報保護マネジメントシステムは、守るべき情報のうち「個人情報」と「営業秘 マネジメントシステム るべき情報のうち「個人情報」 情報のうち 密情報における個人情報」 保護するマネジメントシステムです 密情報における個人情報」を保護するマネジメントシステムです。 における個人情報 するマネジメントシステムです。 5
  • 6. PMS-Solution 2.個人情報の必要性 ■企業活動に欠かせない個人情報 企業活動に かせない個人情報 ●作れば売れた大衆消費時代は終わり、顧客が求める商品・サービスの提供が必要 れば売れた大衆消費時代は わり、顧客が める商品・サービスの提供が 大衆消費時代 商品 趣味嗜好、購買傾向、層別、購買力など、顧客の情報を収集して個別マーケティング(CRM) ●ネットワークを利用した低コストマスマーケティング ネットワークを利用した低 した 電子メールによるDM(ダイレクトメール) ●IT化によるサービス迅速化、サービス高機能化 IT化によるサービス迅速化、サービス高機能化 サービス迅速化 会員データベース、取引履歴 ●顧客囲い込みによるリピータ化を狙う 顧客囲い みによるリピータ化 リピータ 会員カードによるポイント提供、会員制メルマガなどによる情報提供 ■価値ある詳細な個人情報 価値ある詳細な ある詳細 ●マーケティングや顧客開拓に、新しい顧客データが必須 マーケティングや顧客開拓に しい顧客データが 顧客データ ●マーケティング効果を高めるために、顧客の層別、購買力、趣味嗜好、購買傾向など詳細な情報が必要 マーケティング効果を めるために、顧客の層別、購買力、趣味嗜好、購買傾向など詳細な情報が 効果 など詳細 ●名簿業者を通した、個人情報の流通 名簿業者を した、個人情報の あなたの個人情報が あなたの個人情報が、お金になる時代に! 個人情報 になる時代に 時代 昨今、企業活動に個人情報の収集はかかせない時代となってきました。 まず1つは、大衆消費時代は終わり、個々のお客様が求めるサービスの提供 大衆消費時代は わり、 大衆消費時代 のお客様が めるサービスの 客様 サービス の必要性が出てきたということです。 必要性が てきた 趣味嗜好、購買傾向、各種層別、購買力などの顧客毎の情報を収集して マーケティングを展開するCRMなどの手法に利用されています。 2つめは、電子メールなどネットワークを利用した低コストマスマーケティング 電子メールなどネットワーク 利用した低 電子メールなどネットワークを した への利用。 への利用。 利用 3つめは、ITを利用しての会員データベースの作成、取引履歴などを活用し ITを利用しての会員データベース 作成、取引履歴などを活用し IT しての会員データベースの などを活用 たサービスの迅速化やサービスの高機能化を狙った利用 サービスの迅速化やサービスの高機能化を った利用 利用の仕方です。 4つめとして、顧客を囲い込みへの利用 顧客を 顧客 みへの利用が上げられます。 利用 会員カードによるポイント制、メルマガなどによる情報提供などで、顧客のリ ピータ化を狙った利用です。 企業活動にかかせない個人情報、それと比例して、あなたの個人情報が価 値あるものになってきました。 マーケティングや顧客開拓に、新しい個人情報が必須です。そして、マーケ ティング効果を高めるために、詳細な個人情報をいかに取得するかがポイント になってきています。それをビジネスにした名簿販売業者による個人情報の 流通があることも事実です。 あなたの個人情報が あなたの個人情報が、お金になる時代になっていることを改めて認識しましょ 個人情報 になる時代になっていることを改めて認識しましょ 時代になっていることを 認識 う。 6
  • 7. PMS-Solution 3.個人情報保護マネジメントシステムの必要性について 個人情報がお金になる時代、取得した個人情報は大切な預かりもの! 個人情報利用 利用について 利用について 法律規制がなかった時代 法律規制がなかった時代 がなかった ◆特に何も考えなかった 意識して 意識して ◆自由に集めて、自由に利用していた。 いなかった 個人情報の流出による こ の ま ま だ と 2005年4月以降 事件が急増してきた 個人情報利用 ◆法律に則った利用(処罰がある) 事業の存続に 事業の存続に 法律による規制の 法律による規制の時代 による規制 ◆個人情報漏えいはプライバシー侵害による 問題に 関る問題に! 訴訟事件となり事業の存続の危機に陥る 従来の利用環境(システム) 個人情報保護する体制に改善する必要が する体制 する必要 従来の利用環境(システム)を、個人情報保護する体制に改善する必要が出てきた どう対応したらよいのか? どう対応したらよいのか? 対応したらよいのか 個人情報保護対策の仕組み作りを行い対応する!! 個人情報保護対策の仕組み りを行 対応する!! する 個人情報保護マネジメントシステムの 構築 個人情報保護マネジメントシステムの構築 マネジメントシステム 個人情報保護マネジメントシステム マネジメントシステムの 個人情報保護マネジメントシステムの プライバシーマーク付与認定】 プライバシーマーク付与認定】 【【プライバシーマーク付与認定】 付与認定 プライバシーマーク付与認定 付与認定】 個人情報がお金になる時代です。当社が取得した個人情報は、大切な預か りものです。 法律規制がなかった時代は、特に何も考えず、自由に集めて自由に利用して いました。しかし、個人情報の流出により、迷惑メールや架空請求、オレオレ 詐欺など、悪質な利用が急増してきました。 そこで、ご存じのとおり、2005年4月に個人情報保護法が施行され、法律によ り規制される時代に変化しました。 個人情報は、法律に沿って利用しなければ行政処分を受け、個人情報漏え 個人情報漏え 個人情報漏 いは、プライバシー侵害として訴訟事件となり、大量の個人情報漏えい事故 いは、プライバシー侵害として訴訟事件となり、大量の個人情報漏えい事故 侵害として訴訟事件となり えい や事件を起こしてしまうと企業の存続に関する問題になると言っても過言では 事件を こしてしまうと企業の存続に する問題になると言っても過言では 企業 問題になると 過言 ありません。 ありません。当社は、従来の利用環境を、個人情報を保護する体制にする必 要性が出てきました。 では、どう対応したらいいのか。それには、個人情報保護対策の仕組み作りを 行い対応することです。 そのためには、個人情報保護マネジメントシステムの構築が必要条件になります。 当社は 個人情報保護マネジメントシステムの一定の国内基準を 当社は、個人情報保護マネジメントシステムの一定の国内基準を満たすこと マネジメントシステム でプライバシーマークの付与が認められ、公的な証になっています。 プライバシーマークの付与が められ、公的な になっています。 7
  • 8. PMS-Solution 4. 個人情報漏えいの原因は? 個人情報漏えい事故の80%~90%は、「うっかりミス」で起こっています ■個人情報漏えい事件・事故 個人情報漏えい事件・ えい事件 悪意による内部犯行や 外部からの攻撃 10%~ 組織内部の人間の 不注意」、悪意でない不注意 80%~90% 組織内部の人間の「不注意」、悪意でない不注意 80%~90% 」、悪意でない %~90 20% 委託先からの情報漏えい 自宅 PCからの えいが急増 委託先からの情報漏えいと自宅のPCからの漏えい からの情報漏えい 自宅の からの漏 ハードウェアやソフト ハードウェアや うっかりミス による個人情報漏えい【事例】 ミス」 個人情報漏えい 「うっかりミス」による個人情報漏えい【事例】 ウェアなどの などの技術的 ウェアなどの技術的 ■会社帰りにうたた寝をしてタクシーに書類を置き忘れた 対策で な対策で対応 ■複数メールの送信先にCC機能を使って送信した。 ■家のパソコンに「Winny」がインストールされていると知らずに会社のデータを保存した ■外部から持ち込んだUSBメモリをパソコンに差して使用したら、ウィルスに感染してしまった ■機密書類をプリントアウトしてしばらくたって取りに行ったら紛失していた ■車にノートパソコンを置いたままにしていたら車上荒らしにあってしまった ■パソコンのハードディスクをフォーマットしただけの状態で廃棄した 人の意識が一番のセキュリティの弱点! 意識が一番のセキュリティの弱点! たった1人の従業者の『 “0”のかけ算 』!! たった1 従業者の のかけ算 個人情報の漏えい事故の年間の件数を100%とするならば、原因の80%~ 、原因の80%~ 90% 90%は、組織内部の人の「不注意」、もしくは悪意でない不注意、ようは「うっ 組織内部の 不注意」、もしくは悪意でない不注意、ようは「 」、もしくは悪意でない不注意 かりミス」 かりミス」で起こっています。 ミス こっています。 その中でも、最近急増しているのは、委託先からの漏えいや自宅のPCからの 漏えいです。 あなたは、個人情報保護について定期的に教育を受け意識づけされていま すが、委託先も同じように意識づけされているでしょうか?たとえ1社でも意識 のない委託先があったとしたら、そこから個人情報漏えい事故は起きてしまう 確率は高いですね。委託先が情報漏えいを起こしてしまったら、訴訟されるの は当社です。 企業防衛としてそれを防ぐためには、「委託先の評価」「機密保持契約の締 結」をしてしっかり監督をしましょう。 次に、急増しているのが自宅のPCからの漏えいです。 家族の方は、個人情報保護に対して意識はどのレベルでしょうか?子供さん が興味本位でファイル共有ソフト(Winny等)をダウンロードしているPCに、家 庭内LANで接続されている、あなたのPCから個人情報が漏えいしてしまうと いう、不幸な事故がたくさん起こっています。 自宅のPCに仕事上のデータを保存しないようにしましょう。 8
  • 9. PMS-Solution 5. 個人情報の取扱い事故について 【内訳】 ・メール(29%) ・宛名間違い等(25%) ・封入れミス(24%) ・FAX(13%) ・配達ミス(9%) 資料:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター (通称:JIPDEC)が調べた平成22年度の個人情報の取扱い事故報告をグ ラフにしたものです。 見たらわかる通り、人のミスによる事故が86%(誤送付54%、紛失26%、 人的ミスによるその他の漏えい6%)を占めています。 やはり、組織内部の人の「不注意」、もしくは悪意でない不注意、ようは「うっか 組織内部の 組織内部 不注意」、もしくは悪意でない不注意、ようは「 」、もしくは悪意でない不注意 りミス」で起こっていることが理解していただけると思います。 ミス」 こっていることが理解していただけると います。 理解していただけると思 一番率の多い誤送付では、“メールの誤送信”“宛名間違い”“封入れミス”で 78%を占めています。とくに“メールの誤送信”は昨今電子メールの利用が増 えてきているため、ここ数年急激に増えてきていますので、十分な注意が必 要です(23.電子メール利用時の注意事項にて解説)。 9
  • 10. PMS-Solution 6.個人情報漏えい事件【事例】 USBメモリ 私物USBメモリ紛失事件 ■ 私物USBメモリ紛失事件 発生年 業 種 漏えい情報 えい情報 原 因 経路・ 経路・媒体 漏えい情報 えい情報 2005年 運輸業 個人情報(5,048人) 紛失・置き忘れ USB 氏名、所属、役職名、生年月日 運輸業A社の人事課社員が全社員と取引先会社役員の名前や所属、職名や生年月日など記録した 私物のUSBメモリを一時紛失した。 紛失の報告は無く、USBメモリが同封された匿名の封書が同社に届き発覚した。 書簡には、インターネットカフェのパソコンに差し込まれていたと書かれていた。 同社は、個人情報の社外への持ち出しを内規で禁止している。 【被害者対応費用】 被害者対応費用】 初期対策費用 謝罪連絡費用 謝罪訪問費用 広報費用 臨時的対策費用 (会議費、コンサル費) (お詫び状送付、電話謝罪等) (交通費、お土産等) (謝罪広告等) (問い合わせ窓口等) 約3,000千円 000千円 約1,000千円 000千円(お詫び状) 千円 実害者対応 約4,000千円(2社) 000千円 専任者設置有無 お詫び費用として500円の金券を配れば2,524千円 2 524千円加算されます 千円 【損害賠償費用】 損害賠償費用】 精神的苦痛 経済的損失 損害賠償額(想定) 機微情報度 本人特定容易度 損害賠償額(想定) 損害賠償総額(想定) 損害賠償総額(想定) 1 1 2 3 6,000円/人 30,288千円 30,288千円 *参考資料:NPO日本ネットワークセキュリティ協会(JOモデル) 個人情報漏えい事件の事例を1つ紹介します。 私物USBメモリの紛失事件です。 運輸業のA社の人事課社員が私物のUSBメモリに保存した5,048人分の基 本個人情報を一時紛失したという事故です。 「インターネットカフェのパソコンに差し込まれていた」とのこと。 何に使われていたのか脅威を感じますね。 事例には実際の被害者対応費用が明記されていませんが、この事故による 被害者対応費用を試算してみてると、【初期対応費用】+【謝罪連絡費用】 +【広報費用】で約8,000千円かかり、これに【お詫び費用】として500円の 金券、【謝罪訪問費用】、【臨時的対策費用】が発生すれば約15,000千円 以上の費用がかかることになります。 もし、被害者全員が訴訟を起こしたとしたらプラス約30,000千円の費用が かかり、もちろん会社のイメージもダウンしますので、会社の存続に係わる大き 会社のイメージもダウンしますので、会社の存続に わる大 会社 しますので な問題になることを理解してください。 問題になることを理解してください になることを理解してください。 ※【損害賠償費用】の係数は、NPO日本ネットワークセキュリティ協会のJOモ デルを参照しています。 10
  • 11. 2012/ / PMS従業者教育 PMS従業者教育 理解度テスト ― 理解度テスト ― /100 合格点:70点 所属 氏名 1. 常に意識しておくことで次の空欄を埋めて下さい。【各1点】 ・個人情報は、『① 』という考え方で取り扱う。 ・個人情報保護マネジメントシステムは、② を守る仕掛け。 ・「~だろう」と取り扱うのではなく、「~かもしれない」で取り扱いましょう。 ・たった一人の従業者の『“0”の掛け算』、1人1人が意識し守ることが一番重要。 2. プライバシーマーク認定事業者の『個人情報保護とは何をすることか』空欄を埋めてください。【5点】 Ⅰ.個人情報保護方針と内部規定の策定と順守 Ⅱ.③ Ⅲ.正確性と安全性の確保 Ⅳ.開示請求、苦情への迅速な対応 3. プライバシーマーク付与認定について空欄を埋めて下さい。【1点】 個人情報保護に対するJIS(JIS Q 15001:2006)規格に適合した個人情報保護マネジメントシステムを構築 し、個人情報の取り扱いを適切に行っている事業者を、第三者機関である一般財団法人日本情報経済社会 推進協会、通称:JIPDEC(及びその指定機関)が④ し、その証としてプライバシーマークと称する ロゴの使用を承諾する制度 4. 個人情報保護マネジメントシステムについて空欄を埋めて下さい。【各1点】 個人情報保護を、実践するための計画を立て、それを実行し、個人情報保護が適切に行われているかどう かを定期的または必要に応じて評価、見直しを実施し、改めるべき点があれば⑤ するというサイク ルを⑥ に運用していく仕組み。 5. 個人情報保護マネジメントシステムの体制について空欄を埋めてください。【各8点】 ・当社の個人情報保護管理者は、⑦ (役職又は部署で苗字だけでもOK)。 ・当社の個人情報保護監査責任者は、⑧ (役職又は部署で苗字だけでもOK)。