個人情報の流出漏洩事件事故の防止
個人情報の取り扱いに関する関心は、年齢や立場を問わず、広くなってきていいます。 あなたの会社から漏れた個人情報で、振り込めサギなどが発生した場合、この責任も問われる社会状況になっているのです。
また、無体策では、プライバシーマークやISMSを取得した企業や、JSOX法の対象となる上場企業との取引きを 停止される可能性も高くなって参りました。
弊社では、プライバシーマーク取得とは別に、実質的な個人情報流出などの事件事故の防止と、 プライバシーマークやISMSを取得した企業や、JSOX法の対象となる上場企業との取引継続に必要な対策をお教えいたします。
取引先からの求め(委託先選定基準と評価)
無体策と無知による、損失発生事例
1.無対策でダメージを受けた例
創業60年、家内工業ですが「腕」をウリに、大手企業とのお取引もあった印刷やさんは、取引先大手企業さんのPマーク取得 にともなって、情報の取扱方法などについて、調査を受けました。
昔ながらの職人気質、改善依頼にも動かないでいた3ヵ月後、30年来の取引は停止に至りました。
2.誤解で余分なコストをかけた例
国勢調査のときの、調査員の無駄に非効率な「同意の取り方」は、新聞にも取り上げられました。
建物への立ち入りに対するセキュリティのかかった集合住宅において、一旦建物内に入りながら、お隣のお宅の調査には、 一旦建物外に出て、建物外から立ち入りの許可を得なおすなんて作業をされた方もおられるとのことでした。 掲示板や自治会通達、回覧板などでの事前同意や、その時点でも複数件の同意を得る作業など、工夫できることはあったはずです。
何が良くて、何がだめなのか、どうしてだめなのかを理解しておかないと、不要なコストがかかるばかりと いうことにもなりかねません。
弊社では、委託先選定基準のサンプルご提示と、得点獲得のための対策をご支援いたします。
潰れないための対策
事件事故などで、組織を潰さないための対策として、以下の観点から、意識と業務の改革をご支援いたします。 (ご支援概要を以下にあげますので、ご参考に)
ただし、実際に必要なレベルなどは、組織の規模や、業種の特質などで、対策レベルは異なりますので、詳しくは、 お尋ねください。
「コンプライアンスの理解」
個人情報保護法をはじめ、他に遵守すべき法令等のご理解
社会の求めの理解(事件事故や損害の事例)
取引先から、求められていることとなすべきことを認識、決定
「業務手順の改正」
具体的な業務手順の改正と運用
危機管理の手順決定と訓練
「モニタリングの仕組み定着」
リスクの予兆を捉え、対策を講じる仕組みの決定と訓練
メニューを閉じる
お問合せ
サービス紹介
コラム
メディア実績
アクセス