詳細は後ほど3.3.7のところで述べるとして、ここでは規程(ルール)作りについて説明します。
JISQ15001の規格には
- 漏洩、消失、毀損等が起きてしまった個人情報の内容を該当者に速やかに通知するか、該当者が容易に知る事のできるような処置を取る事。
- 二次被害、三次被害等の防止や類似の事件の発生を回避する為に、漏洩、焼失、毀損等の事実関係や発生原因、対応策等を遅れる事無く公表する事。
- 漏洩、消失、毀損等の事実関係や発生原因、対応策を関係機関にすぐに報告を行う事。
これらについてルール化するように求めています。
規程は、
- まる写しにするのではなく、具体的な手順を定める事。
- 社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
- 従業者が、どこに何があり、簡単に参照できる事。
- 発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。
0 件のコメント:
コメントを投稿