配送業者の個人情報保護

2005年11月12日

先日、取引のある配送業者に見学に行きました。目的は個人情報保護の状況視察といったところ。

業務を委託するにあたり、配送先のリストをデータで預託するのでその前に一度自分の目で確認しておきたいと思い、こちらから「一度見せてください」とお願いしたら営業さんから「どうぞ」といった回答。

私がどういう質問をしたいのかを理解されているのかなぁと少し不安な気持ちで現地に行きました。相手先は首都圏にある社員数20名くらいの会社です。5階建てのビルを全部使っていて事務所兼作業所でした。

まず聞いて驚いたのは

「プライバシーマーク取得の活動しています」

という一声。驚きと同時に少し安心しました。しかし、データを預託する側にとってはマークは重要ではなく、データの取扱がどれだけセキュアであるかが一番の関心事です。

先方の説明はプライバシーマークのコンサルタントのような説明で、「このような受領書のフォーマットで....ラベル印刷の依頼書が....PCはUSBキーで...」というもの。全体としてどのような管理になっているのかが全く分からなかったのでこちらからの質問に切り替えました。

結局分かったことはうちから預ける個人情報は以下の3つの形態で保管されているということ。
1. CD-ROMなどのメディア
2. ラベル印刷するためにPC上のデータ
3. 印刷したラベル

そしてどうやらその3種類のデータは全て一人の管理者兼作業者が管理しており、他の誰もチェックをしている様子がない。先方曰く

「すべて私がやっているから大丈夫です」

少しあきれて

「あなたが不正を働いたらどうするんですか」

って言いたくなりましたが、20名程度の会社に作業の立会い者をつけて下さい、とは言えなかった。

担当者はそこに業務を委託したいと言っているが、まだ決断はできない。
posted by CISO見習い at 02:40 | Comment(0) | TrackBack(1) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/9223030

誰でもわかる!簡単【個人情報保護】27 ??委託先選定とプライバシーマーク??
Excerpt: 前回、経済産業省のガイドライン解説で「委託先の監督」についてご説明しました。今回は「委託先の監督」の前に行われる「委託先の選定」について補足したいと思います。 個人情報を取り扱う業務を委託する場..
Weblog: 泉谷総合事務所のビジネスサポートBlog
Tracked: 2005-12-01 18:38
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。