建設業と個人情報保護法 =第4回=「情報セキュリティマネジメントシステムとは」
| いいね | ツイート |
| 0 |
事業者にとって、他人に知られたくない情報(企業秘密)と他人に見せたい情報、他人に見せなくてはならない情報があります。見せたい情報の代表は広告です。見せなくてはならない情報は登記情報などです。ざっくりいいますと、企業秘密とはどういうもので、その守り方と破られたときの対処方法を決めなさいという規格がISO(JISQ)27001です。この規格では、情報の特定方法、情報を守るためのハード(施設・設備)、ソフト(管理体制、いわゆる組織論です)、システムを破られたときの対処方法(世間に対する謝り方)を決めなさいということが定められています。
一般に、ISOをとるためには、お金がかかると言われています。コンサルに払う料金と審査機関に払う料金とが、それぞれ相当な額なのに、施設・設備要件を揃えるのに更にお金がかかり、しかも、毎年見直したり更新したりと、余裕がないとできないというのが現状でしょう。「個人情報の保護をやっていないと社会的な責任がある。だからと言って、ISOほどの予算と時間と労力はかけられない」という企業が多いのではないでしょうか。しかし、仕組みは作っておかないと情報は一瞬にして持ち出すことが可能です。
次回は、国内規格であり、経済産業省のお墨付き?のプライバシーマーク(JISQ15001)について説明します。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹