×
26.02.06
個人情報保護法は、近年のデジタル化やグローバル化に対応するため、継続的に改正が行われています。企業は法令遵守(コンプライアンス)を徹底するため、常に最新のガイドラインに基づいた体制を構築・見直し続ける必要があります。ここでは、特に重要な対応事項をチェックリストとしてご紹介します。
安全管理措置の対象となる個人データの範囲に、「取得しようとしている個人情報」も含め、社内規程及びプライバシーポリシーを改正・修正します。
組織的、人的、物理的、技術的な安全管理措置の内容を社内規程に具体的に盛り込みます。
個人情報保護委員会への報告義務が生じる事態(要配慮個人情報、不正利用による財産的被害が生じるおそれがある漏えいなど)が発生した場合に備え、速やかに情報共有を行うための社内体制と手順を整備し、全従業員へ周知を徹底します。
従来は開示等の対象外だった6か月以内に消去する短期保存データも「保有個人データ」の対象となりました。全ての保有期間の個人データに対し、開示、利用停止、消去等の請求に応じられる体制を構築します。
本人の求めに応じて、電磁的記録(デジタルデータ)での開示に対応できるようにします。
個人データの取扱いを委託している場合、委託契約書に定める安全管理措置や漏えい等報告に関する条項が、改正後の規則・ガイドラインに合致しているかを確認し、修正します。
仮名加工情報や個人関連情報といった新たな情報区分の定義と取扱いルールを理解し、これらをビジネスに活用するための社内ルールを策定します。
違法または不当な行為を助長・誘発するおそれがある方法で個人情報を利用してはならない規定を社内研修やマニュアルに盛り込み、徹底します。
電算システム(DSK-IDC)が提供する主なソリューションは、企業のIT課題全般をサポートするための多岐にわたるサービスで構成されています。
地震や火災、水害などあらゆる災害を想定した強固な施設で、24時間体制で情報システムを保護し、BCP(事業継続計画)対策を支援します。
オンプレミスとクラウドを組み合わせたハイブリッドクラウド、複数のクラウド環境を連携させるマルチクラウド接続(BizCrossGate)に対応し、企業のクラウド移行をサポートします。
機密情報や個人情報等の高セキュリティを求められる基幹システムへの対応、電子証明書(マネージドPKI)、メール誤送信防止(BizSecu@Screen)、Webセキュリティ診断(Biz@udit)、総合セキュリティWAFサービス(Biz BLUE Sphere)などを提供し、サイバー攻撃対策を施します。
光回線サービス(BizHik@ri)の提供、ネットワーク構築、インターネットVPN、サーバー・ネットワーク機器の運用監視を代行する運用保守サービス(DSKあんしんネット)を提供し、IT技術者不足や業務負担の軽減に貢献します。
ネットワーク回線や機器購入、システム稼働の運営保守にかかるコストの最適化を図ります。
個人情報保護法の改正に伴い、企業にはプライバシーポリシーの改訂、漏えい報告体制の整備、デジタル開示への対応など、多岐にわたる実務の見直しが求められます。特に短期保存データへの対応やベンダー管理の徹底は急務です。
電算システム(DSK-IDC)では、これらの法的要件を技術面から支える「高セキュリティなデータセンター」や「総合的なセキュリティソリューション」を提供しています。強固なインフラと運用保守サービスにより、法遵守とIT業務の効率化を同時に実現します。
