個人情報保護法
2005年制定された個人情報保護法が2015年9月に改定法公布され、本年2017年5月施行されました。制定されてから10年たちICTの発達で、グレーゾーンが拡大してきたためです。この改定で今まで、個人情報とは「生存する個人に関する情報で氏名、生年月日、その他の記述で特定の個人を識別できるもの」でした。ここに「指紋、顔写真データ、旅券番号、マイナンバー」がプラスされます。そして、今まで5,000人以下の個人情報を取り扱う事業者は適用外でしたが改定では、個人事業者も含まれほぼ全事業者が対象になります。
ここで、個人情報保護法の大事なポイントを3つ
1.取得するとき ・・・利用目的を特定し、利用目的を伝えて取得する。
2.利用するとき ・・・利用目的の範囲内で利用する。目的の変更は、関連性を有すると合理的に認められる範囲内であれば、本人の同意なく目的を変更できる。
3.保管するとき ・・・基本方針の策定。従業員、委託先に対する監督義務。データ内容の正確性と消去の義務があります。
情報セキュリティ
情報漏洩の原因の7割が人的ミスです。1番は管理ミスで全体の34%です。そして誤操作、紛失・置忘れと続きます。2016年度中小企業における情報セキュリティ対策の報告では、情報漏洩等の対応措置を規定している企業は全体で22%です。小規模企業では14%にすぎず、中小企業(100人以下)でも27%です。
ここで、情報セキュリティの大事なポイントを3つ
1.安全性と利便性はトレードオフの関係があります。情報を守るものと守り方を整理して優先順位を付ける。
2.経営の仕組みの一つとして祖組織的な取り組みを行う。(トップダウン)
3.基本的なことから始める。パスワードの管理、OS・ソフトのアップデート、セキュリティポリシーの策定。
最後に、IPA(情報処理推進機構)の活用をお勧めします。情報処理に関していろいろな情報を得ることが出来るホームページです。その中に「5分でできる自社診断シート」があります。(https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html) 全25問で自社のセキュリティが診断できます。
BTS インキュベーションマネジャー
中小企業診断士 川崎 佳朗