今までいただいたご質問の中で多かった質問とその回答例です。
詳細画面から専門家に、メール相談や直接会っての面談などを申し込むことができます。
顧客の個人情報を多数保有していますが、保管について特に気を付けるべきことがありますか?
安全管理、従業員管理、委託先管理が基本になります。
保有する個人情報の総件数が5000件を超える場合は、“個人情報取扱事業者”ということになりますので、社会的に要求される一定の保管管理レベルを確保することが必要になります。また、書面の個人情報とコンピュータなどに保存されている電子データの場合ではそれぞれに管理の仕方が異なります。
①安全管理(以下のルールを明確にしましょう)
・組織としての取扱ルール、組織の中の役割分担(責任と義務)
・建物や居室への入退管理、設備や機材の管理ルール
・アクセス管理、不正ソフト対策、ネットワーク管理などのIT管理
②従業員管理
個人情報を取り扱うにあたっての従業員の教育・訓練が大切です。
③委託先管理
業務の委託に当たって個人情報をやり取りする場合は、委託先への要求・教育・監督が大切になります。
④第三者提供
保管している個人情報を本人の同意なく第三者へ引き渡すことは禁止されています。
⑤紙の個人情報が多い場合
個人情報を記載してある書類や帳票などが多い場合、保管庫を施錠管理し、取扱者をできるだけ限定しましょう。余分なコピー、会議での配布資料、FAX、コピー機、机上などの放置を止めましょう。
⑥電子データが多い場合
サーバ管理を基本とし、アクセス制限、暗号化を施しましょう。不要なコピー、持ち出しのないようにしましょう。