2004年度 個人情報管理 目標達成状況

当社で取り扱う事例が多い、間接収集による個人情報の管理フローを定着させることに目標にしてきましたが、残念ながらまだ100％定着したとは言えない状況です。その為、2005年度も引き続きこの目標を掲げ、運用していきたいと思います。

個人情報保護法で遵守すべきことに関しては、元々JISQ15001を運用してきたため、ある程度の土台が出来上がっています。そのため、マニュアルなどの一部を変更し、教育などを通じて対応することができました。
もちろん、全てが100％完全な訳ではありません。これからも引き続き、従業員への教育・啓蒙やシステム面での強化などを続けていくことになります。

BS7799の項でも触れられていますが、BS7799とJISQ15001では、今期社内ネットワークシステムの見直しを進めてきました。その結果、従業員の入退社による情報へのアクセス権限、不正アクセスへの対策などに関しても見直しを実施し、より情報が漏れにくいシステムに変更することができました。

当社では、非常に多くのマネジメントを取得・運用しています。2003年度までは、情報セキュリティ規格であるBS7799やプライバシーマークのJISQ15001などの手順の統合などを進めてきました。しかしながら、会社維持の観点で、本当にリスクが高いのは、普段おこなっている業務なのです。そのため、2004年度は、業務フローであるISO9001とBS7799の、スタッフレベルでのマニュアルを統合を進めてきましたが、残念ながら期間内に終えることはできませんでした。
原因としては、当社でおこなう業務フローが多岐にわたり、なおかつパッケージの販売などとは異なり、一つの案件ごとに内容が異なることです。そのため、業務フローのどこにリスクが発生するかを測定し、そのリスクに対して有効な対策は何かをひとつひとつ検討していかなくてはなりません。それらの作業には予想以上の時間がかかり、結果として2004年度内に終えることはできませんでした。