| 個人情報保護法対策の簡単な流れ |
どう対処すればいいのか? ここでは大まかな流れを掴んでください。企業・事業所規模は様々ですから、一概にこうでなければならない、といったことではなく、自社にあった的確な対応を心がけるようにしましょう。
1.現状を把握する まず、自社内にある個人情報を全て洗い出します。 社員各自が所有している「名刺」も、場合によっては個人情報データベース等に該当する可能性がありますから、そういったものを含めて、内容・用途・数量といった視点も絡めて、掌握します。 2.情報を選別する 必要な情報、不要な情報に色分けます。ポイントは、事業主自らが行うこと。 責任者を選出し、全ての権限を委譲するのではなく、経営者が直接関与しているといった姿勢が従業員等内外にわかるように行動します。 従来は、「いつかつかうかも」といった観点から、取得した情報は蓄積され続けてきたと思います。しかし、今後は情報を所持しているリスク、を意識すべきです。漏洩等の危険を回避するためにも、不要な情報は破棄する習慣を身につけましょう。 この場合も、後になってから「なぜ破棄したのか」といった問題も起こりえますから、経営者自ら指示することが大事なのです。 3.プライバシー・ポリシーといった個人情報保護方針を整備します 4.社内体制を整備する。それに沿った従業員教育 プライバシー・ポリシーを公表し、それを従業員等に理解させます。また、それに基づき就業規則の作成・変更、個人情報保護規程、電子メール利用規程等の各種関連規程も整備、周知し、それぞれに沿った運用をします。 5.取引先、顧客への利用目的の通知 6.最終チェック 7.PDCAによる改善等、継続的な運用を行う |
各種規程等を含めて、一度決めたからそれでいいというわけにはいきません。情報技術の進歩は日進月歩ですし、法令等も時代に合わせて常に変化していきます。ですから、上記の7で示すようにPDCAサイクルにより、常に危険を最小限にしておく努力が求められます。
法的・人的な対策はたなか社会保険労務士事務所で。技術的な対策は業務提携先をご紹介いたします。
「もっと早くにやっておけばよかった」
このセリフを口にするときは、事業継続の岐路に立っている。今後はあながち大げさではなくなります。
たなか社会保険労務士事務所
社会保険労務士/キャリア・コンサルタント
田中 雅也
| 小さな会社・事業所の個人情報保護対策 |
| 社会保険労務士のページ |
| メールを送信 〜お気軽にお訊ねください。 |
トップページへ戻る | メールマガジン 〜現在3つのメルマガを配信中です |
| 労働基準法関連 | 助成金関連 | 業務案内 |
| 個人情報保護法 〜適正取得と利用目的の通知又は公表〜 |
個人情報保護に向けての、最初のステップ | 事業主さん、いよいよ個人情報保護法が全面施行です。 |
| キャリア・コンサルタントとしてのページ |
| メールで相談してみる | キャリア・コンサルタントって何者? | 職務経歴書の書き方 |
| 送付状の書き方 |