安全管理措置

2005年03月27日

とうとうやって来ました、安全管理措置。どうしよっかなぁ。

法律見ますか?(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。


これだけです。意地悪ですねぇ。もっと書いてくれてもいいのに。

でもこれだけで何とかしなきゃいけないんですよ。
最終的には「必要かつ適切な措置」を事業者で決めて実行するのが一番大事。
まじめな話、もちろん技術は日々進歩するのでその措置方法も変わりますし、不正アクセスなどの手段もますます巧妙化するでしょう。法が事業者に求めていることは、それらを考慮し、事業者が必要と考える措置を明確にし、実行することです。ダメなのはその措置方法を担当者任せにして会社内でバラバラだったりすることです。(もちろんあまりにも程度の低い措置でもだめでしょうけど)

これだけ見ると法務担当の人は困っちゃうでしょうねぇ。

そうそう、困ったときはあれ!例の経済産業省のガイドライン。たーっぷり書いてくれてますよ。

まぁ、それを全部紹介してもいいんですけど、知りたきゃガイドライン全部読んでもらったらいいだけだし、その必要もないでしょう。会社では誰か担当の人が会社独自のルール作ってるでしょ?

知っていても損しない範囲でまとめると

組織的安全管理措置:組織体制や規程、事故の対応方法など会社ルールですな
人的安全管理措置:事業者と従業者の秘密保持契約や教育・訓練などです
物理的安全管理措置:入退館やコンピュータの盗難対策など
技術的安全管理措置:アクセス管理、システムの監視など


ざっとこんなことが11ページにわたりこと細かく書かれています。たった2行の法律はやっぱり無理あるでしょ。

あぁ、いつも忘れちゃいますけど、これって「個人データ」に関する遵守事項です。
ひどいと思いませんか。「個人情報」は完全管理しなくていいんですよん。
ほんまかいな!って感じ。即改正ですね。

次回は「従業者の監督」こりゃあまりに楽勝すぎるので「委託先の監督」も。やっぱり楽勝?
posted by CISO見習い at 00:06 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。