2009/06/22
YOKO-MANの【情報セキュリティ通信】
★★★ こんにちは、YOKO-MANです!★シュワッチ! ★★★ ■■取引先から情報管理体制のチェックが入ったら■■ 先日、顧問先B社から電話がありました。 B社の取引先がプライバシーマークの更新審査のため、委託先との 個人情報に関する情報秘密保持契約と委託先評価アンケートを返送 してくれと言ってきたが、内容を全部理解できないから一緒に見て くれ という依頼でした。 「理解できない」というのは語弊があるかもしれませんが、アンケ ートには情報セキュリティ管理特有の単語や言い回しが入っている ことがあります、そのような単語に普段触れていない人にとっては、 「これはどういう事を言っているのだろう?」という疑問となりま す。 また「個人情報管理のための規定を設けているか」や、「管理体制の 監視をしているか」「個人情報保護に関する教育を受講したか」など、 どこを基準にYes/Noとしたら良いか判断が難しい大枠的な質問も少 なくありません。 これらの場合、客観的証拠(文書、記録)が揃っていれば胸を張って 「Yes」とするのですが、やってはいるけど記録がない場合などは、 返答に困ることがあります。 B社は弊社の顧問先だったため、実情は良く理解していました。 ですので、アンケートへの適切な回答のアドバイスを差し上げるこ とができ、無事返送したようです。 今後の体制フォローもしていきます。 ちなみに、できていない事を、「Noにすると今後仕事がもらえなく なるかも」という不安からYesに丸をつけてしまう事はとても危険な ことなのでやめましょうね。 万が一の事故の場合に不利な状況に追い込まれるリスクがないとは 言い切れません。 この場合には、現状は完全にできてはいないが○ヵ月以内に取り組む 予定 とすれば良いです。 取引先は、それを残存リスクとして管理し監視することになります。 但し、アンケートのチェック項目に記載されている管理体制は、個人 情報保護の観点から基本的に必要な事項であることなので、将来的に は全てクリアできるよう、委託先としては務めるべきですし、「○ヶ月 以内に取り組み予定」と明言した場合には必ず実施せねばなりません。 …!あっ、そろそろ時間が…! ★★★ それではまたお会いしましょうっ!★シュワッチ! ★★★ ------------------------------------------------------------------------- ◆発行者 YOKO-MAN(ヨーコ・マン) 登坂洋子 ◆公式サイト http://zeff.jp ◆問い合わせ先 info@zeff.jp ■All Aboutプロファイル(専門家サイト) http://profile.allabout.co.jp/fs/tosaka ◆「恵比寿のコンサル社長のブログ」http://ameblo.jp/iso-woman ◆「最速・最短・格安で!プライバシーマーク」http://ameblo.jp/p-mark-zeff/ ◆発行システム:まぐまぐ! http://www.mag2.com/ ◆登録・解除はこちらから → http://www.mag2.com/m/0000275775.html ------------------------------------------------------------------------
