東京、日本橋のデルタエッジコンサルタント株式会社は、業務改善、ITマネジメント、リスク管理に関するコンサルティングサービスを提供します

個人情報保護対策支援サービス

概要

個人情報保護法が2005年に施行されて久しいですが、個人情報漏えい等の事件や事故が後を絶ちません。また、個人情報の利用、管理の仕組みが環境の変化等によって陳腐化し、十分な機能を果たしていない可能性もあります。
個人情報を取り扱う「個人情報取扱事業者」は個人情報を適正に管理し、取り扱わなければなりません。これに反した場合は行政処分や罰則が科せられます。さらに、個人情報の漏えいに伴う賠償金の負担、報道等によるイメージダウン等、企業としての信頼を失い、経営に大きな打撃を与える可能性もあります。
2015年夏に法改正が行われ、改正法の施行後は 「個人情報取扱事業者」の適用を除外されていた事業者も、法律で定められた義務を果たさなければなりません。
デルタエッジコンサルタントは個人情報保護法や各種ガイドラインへの準拠状況を含む、現状の個人情報の管理状況を確認、評価した上で、改善案についての検討を支援します 。
個人情報取扱事業者の義務

サービス内容

個人情報保護対策の実施イメージは、以下の通りです。
既に実施されている作業があれば、その成果物を確認させていただくことで、期間短縮や料金低減に反映します。
個人情報保護対応プロセス

1.現状調査
現時点の組織内における個人情報の入手経路や保有箇所等を棚卸します。次に、保有する個人情報毎に保有項目、利用目的、取得方法、利用者、管理体制、安全管理措置等について確認します。また、組織内の個人情報保護に対する考え方や周知状況、外部委託先の有無と監督状況、等についても確認します。

2.リスク分析
「1.現状調査」の結果に基づき、個人情報保護法に基づく管理義務とのかい離状況や安全管理措置における脆弱性等を確認し、対応すべき内容や優先度について検討します。

3.ポリシー等の策定
まず、組織における個人情報取扱の基本方針であるポリシーを策定します。ポリシーは簡潔かつ明確な内容とすることで、組織内外の様々な人々が理解し易い内容とすることが重要です。さらに、個人情報取扱事業者が果たすべき義務を網羅した、共通的な基準となる基本規程を策定します。

4.対応施策の検討
リスク分析結果と策定したポリシーや基本規程とを照合し、保有する個人情報毎に制度対応に向けた施策を検討します。対応施策については個人情報取扱に対する手順や安全管理措置の整備ばかりでなく、対象とする個人情報を継続して保有すべきか、複数の個人情報の統合化、といった内容についても検討します。
また、組織内の共通事項としての建屋や情報システム等における安全管理措置、従業員に対する啓蒙や教育、外部委託業者に対する要求事項なども検討します。

5.個別施策の実施
「4.対応施策の検討」を、個人情報を管理する各部門等に連携し、各部門等で具体的な手順書等の策定、顧客に提示する申し込み書等の改訂、情報システムの修正、等を実施します。また、全体を取り纏めるチーム(PMO)では個々の施策の進捗状況を確認し、相互に整合性を確保できる様、活動します。

お問い合わせ

お気軽にお問い合わせください。 TEL 03-6869-8336 受付時間 10:00 - 17:00 (土・日・祝日除く)
電話応対できない場合は、 「お問い合わせ」のページから ご連絡ください。
なお、上記電話番号を使用した勧誘や営業行為の連絡等はお断りしております。

  • Facebook
  • Hatena
  • twitter
  • Google+
PAGETOP
Copyright © デルタエッジコンサルタント株式会社 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.