タグ別アーカイブ: 個人情報保護

個人情報を匿名で売買可能になる? 今後の規制緩和

個人情報保護

個人情報の規制緩和により新たなビジネスが生まれるか?

今後の規制緩和策の案が出てきたようですが、その中で、個人情報を一定のルールで匿名化したうえで、売買を可能にするような規制緩和案が出ているようです。

例えば病院の患者情報や流通のPOS情報などの利用が考えられているようです(もちろん匿名化する前提です)。

もともと経団連などから要望が出ていた部分もあるようですが、新たなビジネスの創出が期待されるものと思います。

また、現在の個人情報保護法は厳しすぎ過剰反応がまだまだ続いているように思いますので、「適正」な利用を促進するように緩和されるのは望ましいことであると感じます。

中小企業の個人情報取り扱いは課題が多い?

とはいえ中小零細企業においては、個人情報の取り扱いにまだまだ課題があるかもしれません。
個人情報保護の方針や、情報を守る業務プロセス、及びプロセスの維持改善が求められるわけですが、多くの企業でそれほど意識されていないのではないでしょうか?

そもそも個人情報の利用目的を明確にしているか(戦略)
個人情報を大切な資産として扱っているか(リスク管理)
そして、個人情報の活用と保護についてのプロセスを管理し、改善できているか?

このように見ていくと、普段の経営活動の中に自然と取り込むこともできるはずです。

プライバシーマークを取るというのも良いかもしれません。
しかし、その前に情報の活用と保護について考えて経営改善する姿勢が必要ですね。

中小企業の経営改善 - 個人情報保護における情報取り扱い

BCP, コア - 強みや知的資産, コンプライアンス, 個人情報保護, 経営

個人情報の取り扱いのルールを守ることの大切さ

中小企業の経営においても、個人情報保護の体制を取り、推進していくことが求められてきております。しかしながら、それは簡単なことではなく、「個人情報を大切にせよ」という言葉だけでは実効力がありません。
ソニーの取り扱う個人情報が大量に漏洩した事件においては、子会社にも影響が広がっており、サーバーの古いデータベースに削除されずに残っていた個人情報も漏洩しているようです。本来古いデータベースは使用していないのであれば、データは削除すべきでしょうが、それも行われていなかったということになります。

この事件において、悪いのはあくまで、サーバに進入し、情報を漏洩させた人あるいはグループであるわけですが、企業側においても、もっと厳重な保護ができたのではないか?という視点で考える必要もあります。
Continue reading

中小企業の経営改善 - 個人情報保護・セキュリティ対策

BCP, コア - 強みや知的資産, コンプライアンス, 個人情報保護

中小企業でもできる個人情報保護・セキュリティ対策

先日のソニーで起きた大量の個人情報の流出事件については、まだまだ影響範囲が特定されておらず被害が大きくなる可能性も残っておりますね。クレジットカード情報が漏れていたとすると、個人に対する金銭的な被害が発生する可能性もあります。それに加えて今後ソニーには訴訟のリスクや賠償の問題、それに対する費用の問題等様々な課題が出てきます。
本来セキュリティを破って個人情報を流出された「何者」かが悪いのでありますが、このような事故が起きてしまうと具体的な責任を負うことになるのは企業側です。理不尽に感じる面もあるかもしれませんが、お客様の個人情報や機密情報を預り、それを利用している以上、しっかりとした安全対策を採るのは企業としての責務でもあります。
これは中小企業の経営にとっても同様です。
中小企業の経営では、大企業との比較において、セキュリティ対策が遅れているといわれています。セキュリティの対策には、管理面・人材面でもある程度の時間・コストがかかるわけで、中小企業の経営にとって重荷になるという側面もあるでしょう。それでも個人情報や機密情報は重要な資産という位置づけで守る体制をとる必要があります。
また大企業から見ると、自社の個人情報・機密情報を守るため、取引先の中小企業の経営において個人情報保護体制が取れているか、機密情報を適切に扱っているかということが、取引を継続する上での条件となる場合があります。取引先が情報を不適切に扱っている場合、そこが、セキュリティ上の「穴」になってしまうからです。

中小企業の経営において、個人情報保護の体制をとることや、セキュリティリスク対策を行うことは可能です。何もコストをかけるばかりではなく、企業の規模や実態に応じて自社に合った対策を行えばよいのです。
Continue reading

中小企業の経営改善における個人情報保護について

コア - 強みや知的資産, コンプライアンス, 個人情報保護

中小企業の経営にとっての個人情報保護について改めて考える

先日ソニーのオンラインサービスにおいて約7700万人分の個人情報が流出した可能性があるという事件がありました。これは史上最大規模の個人情報流出であり、個人情報保護の重要さと難しさを考えさせられる出来事でもあります。クレジットカードの情報まで流出していたとすると被害はさらに広がるかもしれません。

これほどの規模の個人情報を中小企業において保持することはあまりないとは思いますが、中小企業の経営においても顧客や取引先、従業員の個人情報を保持することはあるでしょう。このような事件は大企業のものだけではなく中小企業の経営にとっても非常に身近なものなのです。

セキュリティ事故が起こる原因等

今回のソニーの個人情報流出は、ハッカーによるサイバー攻撃により発生したようです。ハッカーによる進入の手口は高度化しているため、企業としても個人情報の扱いには最新の注意が必要です。ハッカーによる進入のような外部の要因だけでなく、社員による機密情報の不正利用、USBメモリやファイル共有ソフトによるウイルス感染・情報流出など、様々な可能性があります。
Continue reading

個人情報に関する事故とその対策 中小企業の経営改善のために

コンプライアンス

個人情報に関する事故は意外に多く起こっています

中小企業の経営においても個人情報を保護することは非常に重要です。個人情報保護体制を整えていないと大企業との取引ができないような状況があったり、一般消費者からの信用が得られなかったりする場合もあるでしょう。
また自社の個人情報の種類とその取り扱いプロセスについてその内容とリスクを整理し、保護ができていない状態では思わぬところで個人情報の漏洩や毀損が起こってしまう可能性があります。事故が起こった場合、自社のイメージダウン等で生じるダメージは非常に大きなものとなってしまいます。
個人情報に関連する事故は実際そんなに起こるものではないと思われるかも知れませんが、意外に多くの事故が報告されています。
Continue reading

中小企業の個人情報保護の取組みのポイント

コンプライアンス

個人情報保護の取組みのポイント

中小企業の経営においても個人情報保護の取組みは非常に重要になっています。個人情報の漏洩や毀損は企業の信頼を大きく傷つけることなり、経営に大きな影響を及ぼします。逆にしっかりした個人情報保護の取組みができており、それをアピールできれば顧客に安心してサービスや商品の購入をしてもらえるでしょう。ネットショップや会員募集等を行うような場合は特に重要です。個人情報の保護は今や経営改善や経営革新についての前提事項になっているといってよいでしょう。個人情報保護体制を構築していることをアピールする方法としてプライバシーマークの認定を受けること等の方法がありますが、これらの取組みでポイントとなるのは以下のようなものになります。
Continue reading

中小企業にとっても重要な個人情報保護とそのステップ

コンプライアンス

中小企業の個人情報保護のステップ

中小企業の経営においても個人情報の保護は非常に重要な要素となっています。近年個人情報についての意識は一般でも高まり、その事故は企業の信頼に大きな傷をつけてしまうのです。大企業や有名企業だけの話ではなく中小企業も個人情報をしっかり保護する体制を作っていく必要があります。個人情報は単なる情報というだけでなく会社の資産です。経営改善や、経営革新の一貫として個人情報を守る取組みを行っていきたいですね。
個人情報を保護する、といっても大げさに考える必要はありません。企業の現状に沿った形で個人情報の漏洩や毀損のリスクを抑えるように周知し活動していくようにするということです。個人情報を守るために、必ずしも高度なセキュリティ投資をしなければいけないというわけではないということです。

では、個人情報保護の体制作りには何が必要となるでしょうか。プライバシーマーク認証に必要な要素というレベルでは以下のようになります。
Continue reading

個人情報保護とプライバシーマーク 中小企業経営改善の視点

コンプライアンス

個人情報を守る取組みとしてのプライバシーマーク

個人情報を保護することが経営上大きな課題になっています。個人情報の漏洩や毀損は企業の信頼の失墜や取引企業との契約取り消し等のトラブルに発展する場合もあり、中小企業にとっても非常に重要な要素になっています。経営上もインターネットを利用したウェブショップ等で個人情報を扱う必要がある場合もあるでしょう。取引先や顧客に対して個人情報を保護していることを分かりやすく伝えて、安心してもらう必要もあります。
このように、企業が個人情報を適切に取り扱い、体制も整備していることを認定する制度としてプライバシーマーク制度があります。プライバシーマーク認定を受けるには、法律の規定とその規定を含むJIS Q15001に基づいた取組みを第三者に評価してもらう必要があり、認定を受けていることである一定のレベルの取組みができていることをアピールすることができるわけです。
Continue reading

中小企業にとっても重要な個人情報保護

コンプライアンス

事業活動の前提になりつつある個人情報保護

個人情報保護法が2005年より施行されてから随分たちます。通常の事業活動だけでなくパソコンを使用したり、インターネットによる取引が普及している中で「個人情報を保護」することは非常に重要になっています。個人情報保護に対する取組みが遅れている企業は取引先や消費者から信頼を得られないような場合もあります。中小企業にとっても、非常に重要ですね。個人情報に関する法律が制定され、一般の人も個人情報に関する意識が高まっている中で、企業でも個人情報を守る取組みを行っていく必要があります。中小企業の経営改善・経営革新の一貫としても個人情報を保護する取組みのを行う中で事業を伸ばしていくことが大切です。

個人情報とは

個人情報とはどのような情報でしょうか。
個人情報とは、個人に関する情報で、名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に参照することができ、それによって特定の個人を識別することができることとなるものを含む。)。と定義されています。
Continue reading