個人情報提供を制限 外注先から流出防止
日本経済新聞 地方版 2007年12月15日土曜日 のトップ見出し。
文言を引用いたしますが、
経済産業省は一般企業が持つ顧客の個人情報の流出防止策を強化する んだそうです。
土曜日は
まさかの事態から企業を守る「個人情報漏洩賠償責任保険」──その実効性はいかに
賠償/補償内容と商品選定時のポイントを知る Hot Topics[in Japan──国内ITの潮流をとらえる]
(2005年12月05日
http://www.computerworld.jp/news/trd/26021-4.html
重複いたしますが、この記事を参考に(ほとんど受け売りでしたが)ちょこっと書きました。ボクに実体験がないせいもあって、途中で
急に馬鹿バカしくなって話半分でやめちゃったんですが。いくら云ったってボクの廻りはチンプンカンプン状態でしたから。
捨てるモノにお金かけるアホいるかよ!ってね!
そうなんですよ!
情報(個人情報)漏洩の防御策として少なくとも
OA機器とりわけ蓄積情報を内蔵したパソコン等の廃棄するにあたって情報漏洩防止のために、廃棄前に自己の責任として確実に「データ消去」を行うことをおすすめいたします。
と
有限責任中間法人 パソコン3R推進センター
http://www.pc3r.jp/office/index.html
と云っているんですよネ!
このサイトを御覧になって下さい。
法人(企業など)から廃棄された使用済みパソコンの回収および再資源化実績、平成18年度は
435,195台(デスクトップ、ノート合わせて)こんなもんなんですかね?
この台数のうち
きちんとデータ消去処理されたPCはどれくらいあったのでしょうか?
データ入力の外注先等を通じた主な個人情報流出事例(2007)が4件程記載されております。
外部委託業務に関する委託元の管理体制の監視を義務付けるそうなんです。
今年の7月頃かな? ボク、自分のサイトにこんな事書いちゃった。
平成18年6月には、日本版SOX法/日本版企業改革法/J-SOX法が国会で成立し、「平成20年4月1日以降に開始する事業年度から適応する定め」云々中略 J-SOX法に対応•準備するのは上場企業だけのことでしょうか。
非上場企業にあっても業務委託事業等においては、その法律の厳守は当たり前のことと考えます。
なんとなく、恥ずかしいんだけど、間違っていなかったよな!って安心しちゃいました。
2008年2月に個人情報保護法の指針に「委託元の管理基準」条項を盛り込み施行するんだそうです。
違反した委託元企業には、詳細を報告させたうえで業務の改善や外注先の指導を要請する?
従わない場合は代表者(企業のどのポジションか? まさか大取社長? 医療機関だったら理事長? 地方公共団体なら知事/市長/町長/村長?この辺不明)に6ヶ月以下の懲役や30万円以下の罰則を科す。ということです。
代表者が刑務所にぶち込まれただけじゃ済まない甚大な損害を被る事になっちゃうと思うんだよね?
まさか、ないと思うけど、法の施行と同時に
「みせしめ」つくって吊るし上げしちゃって注意喚起!
の主役
一発目の当事者?になってはいられないですよネ。
まだ、駆け出しですが、
mablive がこのあたりの業務をサポートしたいと考えております。
