【クイズの解説】企業の改正個人情報保護対策

正解と解説

【2】社員のマイナンバー一覧を施錠して保管

社員のマイナンバーなど個人情報に該当するものは施錠した保管や、データを持ち出せないようパソコンにアクセス権限を設定するなど、企業は個人情報を盗まれないように管理しなければなりません。

個人情報保護法は、個人情報を取り扱う事業者が守るべき義務等を定めており、個人情報の有用性に配慮し、個人の権利利益を保護することを目的とした法律です。

平成29年5月30日から「改正個人情報保護法」が全面施行され、現行法では対象外だった5,000人分以下の個人情報を取り扱う小規模事業者にも個人情報保護法が適用されます。また、個人情報の定義も明確化され、今まで適用対象外だったものも、適用されることになります。

個人情報保護法に違反した場合罰則があります。企業は個人情報を適切に取り扱う仕組みを構築し、日頃から適切な措置を講じて法律を遵守しなければなりません。
個人情報を適切に取り扱っていることが外部から証明される認定の１つに、プライバシーマーク（Pマーク）があります。企業はプライバシーマークを取得することで社会的信用を得ることができます。

ALSOKでは、プライバシーマークの新規取得を支援しています。プライバシーマーク審査員資格を持つALSOK社員が、プライバシーマーク取得のための初期作業から認証までをサポートいたします。

◆プライバシーマーク取得までの流れ

• 個人情報の特定とリスク分析
  
• 組織体制の構築と個人情報保護方針の作成
  
• 教育と内部監査
  
• マネジメントレビュー
  
• PMSマニュアル等の内部規定、様式の作成
  
• 文書審査
  
• 現地審査
  
• 認証取得
  

プライバシーマーク取得後も、社員への教育・内部監査等においてALSOKが支援します。また、既にプライバシーマーク認証を取得されている企業様に対しても、2年毎に実施される更新審査をALSOKがサポートいたします。

その他にも、個人情報保護に有効なサービス・商品を取り揃えておりますので、詳しくはALSOKの公式Webサイトをご覧ください。

★参考：改正個人情報保護法対策｜ALSOK