【個人情報流出を考える】 効果的な個人情報流出対策はあるのか? である程度の対策を示しました。
しかしそれだけでは不十分です。
何が不十分かと言うと、「個人情報に対する緊張感」です。
社内や組織内でアクセスログの監視や教育等を行っていても、どうしてもダレてきてしまいます。
そこで、緊張感を持たせる為に、定期的に第二者監査・第三者監査を行います。
社内に外部からチェックする人間が来ると社内は、緊張します。
監査の方法としては、最初はディスクオーディットを含めても問題はないですが、監査の目的が、社内に緊張感を持たせる為であるので、社内のインタビューを主に監査を構成します。
外部の監査員にインタビューされる事により、従業者が取り扱っている個人情報に対する意識の変化が起きます。
また、その時に教育の成果を確認する事も出来ます。
審査時は、優等生ばかりを社内に残して、後は一時的に社外に出す方法を取る場合もあります。
審査時はそれでも構いません。
しかし、個人情報に対する不正アクセスや外部持ち出し、紛失等を防ぐためには、優等生だけではなく、関わっている従業者全員に等しく、知識を持ってもらう必要があります。
その為に監査を多くおこなう、また外部に監査を依頼する。
こうする事により、個人情報に対する意識を育み、お客様の情報を守る、会社の資産を守る事に繋がります。
【個人情報流出】 個人情報を扱っている業者は他人事ではない。 『ベネッセ、4~6月期に特損260億円』
この記事でも書かせていただきましたが、流出が起きれば、少なく見ても、約1億の対策費が必要になります。
個人情報が流出しなければ問題はありません。
何も対策を立てなくてもよいでしょう。
ただし、万が一流出した場合は、人的、金銭的負担が会社に大きくかかります。
予防をするかしないかは経営者の自由です。
5000人以上の個人情報を社内に取得していれば、個人情報取扱事業者に自動的になります。
リスクは常に考えなければならない。
個人情報もリスクの一つです。
0 件のコメント:
コメントを投稿