すべてのカテゴリ

報道にもある、尼崎市の市民46万人余りの個人情報が入ったUSBメモリーを紛失問題について。この報道から企業では「うちの会社ではUSBメモリの扱いはどうしている？」という確認や突然の質問などが出てきたりしているのでは？だが、その確認よりももっとすべきことがある。委託先の監督個人情報についてその全てまたは一部を委託する「業務委託」について実は、結構軽く見ているケースが多い。契約締結さえできればあとは仕事を進めるだけこの認識が強いのが要因であったりする。契約締結前、それから契約締結後も委託先が本当に問題がないかを「監督」つまり、定期的に確認する必要がある。例えば、今回の問題のように日頃からUSBメモリの持ち出しについての許可をとっていなかったり、個人情報の取り扱いに対して杜撰な部分が見えている場合すぐに委託元が委託先に対して、指摘・注意を行う必要がある。それが行われていないからこその結果であったりする。現在、実は今回のように委託先での個人情報の漏洩や事故などが発生するケースが増えてきている。その理由が日頃から怪しい行動があるのにも関わらず、委託元が監督行為を怠っていることが要因であったりする。委託先企業はそれが当たり前！？委託先企業は、自分たちが普段から行っていることに問題意識がない安全管理について正しい知識を持っていないというケースが実は中小企業の場合、多々ある。この場合、契約締結前に評価を行って確認をするのが望ましいが、いざ業務が進んでから気づくことも多かったりする。だからこそ、日頃の行動をみて安全管理が怪しい場合にはすぐに指摘をしたり改善を求めるのが委託元としての役割である。も

2022年4月に改正個人情報保護法が施行されました。一時、HP等のプライバシーポリシー（個人情報の取り扱い）が変更ラッシュでしたが、現在は大分落ち着いてきました。ですが、これは改正個人情報保護法を知っていたからなので大半の企業が、まだこの事実に気づいていないのです。あなたの身の回りの取引先などは大丈夫でしょうか。当社では、プライバシーポリシーの作成対応などを行っておりますが改正個人情報保護法のポイントは何なのかあらためてご紹介。1.個人情報の流出が発生したら、個人情報保護委員会と本人に通知をしなければならないうちは個人情報を使っていないという会社であれば、関係がないと思うかもしれませんが、例えば社員の情報を会計士等に処理を委託している場合、委託先で流出した場合には、該当してしまいます。大小問わずどの企業でも可能性はあるわけです。ポイントとしては、流出した個人情報の件数、流出した個人情報がその個人にとってダメージが大きい内容かどうかなどが挙げられます。例えば、クレジットカードの情報などはその最たる例の一つです。この場合、何かが起こってからでは対応に遅れが出てしまうのであらかじめどこに連絡をするのかどうやって連絡をしておくのかを決めておいてほしい、報告の義務があることを理解してほしいというのが主旨。通販事業等をやられている場合には、可能性があるので絶対に理解しておいたほうがいいですね。2.安全管理措置を公表し、本人の知りうる状態にしておくここが今回プライバシーポリシーで追加が必要な項目の一つ。すでにプライバシーポリシーがある場合、安全管理措置の項目があるのかどうかを確認したほうがよ

2022年4月1日に改正個人情報保護法2022が施行されました。当社への依頼も3月中、4月に入ってこの情報を確認してからご依頼いただくケースがございました。本対応を行うことってどんなメリットがあるのかなどを知らないまたは、企業として・個人事業主として知っておいたほうがよいことなどをあらためてご紹介しようと思います。個人情報保護方針多くのご対応をさせていただいた際に「個人情報保護方針」と「個人情報の取り扱い」が無い、入り混じったというケースが多々ありました。「プライバシーポリシー」という言葉が先行していることが要因だと思います。「個人情報保護方針」は、企業または個人事業主含めて自分たちが個人情報をどのように取り扱うかを宣言したものとなります。実は、この「個人情報保護方針」と「個人情報の取り扱い」をきちんと明記・用意をしている企業・個人事業主にはメリットがあります。それは第三者認証（PマークやISO）を取得している企業が取引先の選定として第三者認証はもっていないが、個人情報保護方針と個人情報の取り扱いがきちんと作成されていることはチェック項目になります。つまり、この用意がされているということは、企業として個人情報や情報セキュリティの取り組みがされている企業として足切りされにくいということ。さらに、第三者認証を取得をしていない企業でもチェックしているところは多いので、尚更重要ということになります。ただし、今回のような改正があった場合には内容もしっかりしている必要があります。また、「個人情報の取り扱い」についても、HPにある「お問い合わせ」や資料請求などで個人情報を取得するフォームがほ

現在、ココナラで「個人情報保護方針」や「個人情報の取扱い」を作成対応することが増えてきています。対応のほとんどが新規事業だったりしますが、既存の会社においても「個人情報保護方針」がないこともあるので驚きます。また、「プライバシーポリシー」という言葉があるため、「個人情報保護方針」と「個人情報の取扱い」がごちゃごちゃになっているケースもあるのでHPをみて確認するとその内容にも首を傾げることもあります。そもそも「個人情報保護方針」ってなにというと？ーー事業者が個人情報の取扱いに対して対外的にその取組み（方針）を宣言・約束をするものとされているので、通常HPにあるプライバシーポリシーの内容はちょっと違うことが多いです。大体が「個人情報の取扱い」に近かったりします。企業はココをみているそれは貴社の個人情報の取組みや認識があるかどうかを「個人情報保護方針」と「個人情報の取扱い」の有無で取引してよいかの材料としていることが増えてきています。だからこそ、取引先に指摘されて作成といったこともあるのです。※サイトのページ名は「プライバシーポリシー」でページ内に「個人情報保護方針」と「個人情報の取扱い」と書けば分かりやすいし、他の人（取引先）などが見にきた場合にもチェックしやすい。2022年4月には個人情報保護法の改正この改正に対応すべく準備をしたり、依頼をしている企業もあります。JIS Q15001、いわゆるPマークに対応した内容で作成すれば特に大幅な修正を行う必要はないので、JIS規格に沿った内容で作ると対外的にも安心です。ただ、「個人情報保護方針」や「個人情報の取扱い」を作成したから安心では