2005年 11月 25日
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の11回目です。今回は、ガイドラインで安全管理措置として定められた4項目の最後の項目、「技術的安全管理措置」についてです。 この項目では、 個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等について定められています。 コンピュータや情報記録媒体、ネットワークに関するセキュリティについての情報セキュリティの分野です。 ここでは以下の8項目について要求されています。 ①個人データへのアクセスにおける識別と認証 ここで要求された項目については、 「言葉の意味はなんとなくわかるけど、じゃあ、いったいどうしたら良いの?」 という方が多いのではないでしょうか。 ということについて定められています。 ここでも、具体的な事例を【各項目について講じることが望まれる事項】として挙げられています。(同様のチェックリストを作成しましたので、参考にしてください。) しかし、この事例についても、どのような機器が必要なのか?どのようなソフトを活用すれば良いのか?といったことまでは、記載されていません。 やはり、リスクに応じた対策を選定して実施する必要があるのです。 そのためには、社内の個人情報の洗い出しを行い、個人情報や重要な機密情報を取り扱う機器やネットワークの環境を把握する必要があります。 重要な情報を取り扱わない機器等に過剰なセキュリティ機器を導入しても仕方ないのです。 チェックリストなどを上手く活用してみてください。 また、この分野については、専門的技術の知識が必要とされる分野です。 ITベンダーの言われるがままに過剰な機器を導入したり、 聞きかじった知識から、対策が偏ってしまったり、 といったことがおこりがちです。 信頼できるベンダーから適切な情報を得て、社内で十分に検討しながら、進めていくことが重要です。
by office-izutani
| 2005-11-25 12:16
| 誰でも簡単【個人情報保護】
|
アバウト
カレンダー
泉谷総合事務所のご案内
行政書士・社会保険労務士事務所
泉谷総合事務所 〒540-0012 大阪市中央区谷町1-7-4 MF天満橋ビル2F [MAP] TEL:06-6910-2288 FAX:06-6910-2289 E-Mail: soudan@office-izutani.com 【運営サイト】 ・泉谷総合事務所HP ・会社設立.net ・経営革新.net ・建設業許可.net ・一般財団・社団法人設立 ・給与計算/保険手続 ・就業規則作成見直し ・Pマーク取得 検索
カテゴリ
以前の記事
2006年 12月 2006年 10月 2006年 06月 2006年 05月 2006年 02月 2006年 01月 2005年 12月 2005年 11月 2005年 10月 2005年 09月 2005年 08月 2005年 07月 2005年 06月 最新のトラックバック
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
ファン申請 |
||