労務ニュース スマイル新聞
2008年11月 8日 土曜日
平成20年11月8日(第229号)...個人情報保護法について
個人情報保護法は、だれもが安心してIT社会の便益を享受するための制度的基盤として、平成15年5月に成立し公布され、17年4月に全面施行されました。この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者の皆様が、個人情報を取り扱う上でのルールを定めています。そこで情報セキュリティについて解説することとします。
情報流出(漏洩)の実情
(1)漏洩数:NPO法人日本ネットワークセキュリティ協会調査結果
平成16年 平成17年 平成18年 平成19年
対象事業者数 366件 1032件 993件 864件
合計被害者数 10,435千人 8,815千人 22,237千人 30,531千人
1件あたり人数 31,057人 8,922人 23,432人 37,554人
(2)情報流出の原因等
1.技術的要因には、人為ミスとして、設定ミス、誤操作、管理ミス等、対策不足として、ワーム・ウイルス、バグ・セキュリティホール、不正アクセス等があります。
2.非技術的要因には、人為ミスとして、紛失・置き忘れ、目的外使用、犯罪として、内部犯罪・内部不正行為、不正な情報持ち出し、盗難等があります。
3.情報流出の経路としては、紙媒体経由が最も多く、パソコン本体、USB・FD等の可搬記録媒体、メール・Web経由等が続きます。
情報セキュリティを実践する上でのポイント
(1)組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認する。
(2)人的安全管理措置
従業者に対して業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行う。
(3)物理的安全管理措置
入退室の管理、個人データの盗難の防止等の措置を行う。
(4)技術的安全管理措置
個人データ及びそれを取り扱う情報システムのアクセス制御、不正ソフトウエア対策、情報システムの監視等、個人データに対する技術的な安全管理措置を行う。
投稿者 イケダ労務管理事務所
