個人情報保護法 その２２ 【組織的安全管理 その３】

ずいぶん更新が滞っておりました・・・。もうしわけございません。

さて、まずは小目次です。
（　）の数字はタイトルの　その○の数字になっております。

＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


組織的安全管理措置

（３）個人データの取り扱い状況

　　→個人データの取り扱い状況がどうなっているか、一覧できる手段を整備します。

　どういうことかと言うと、個人データとは漏洩すれば企業を危機に陥れるものでもあります。つまり、個人データはリスクなのです。ということは、企業としては個人データをリスクとして把握しておかなくてはなりません。

　そのために、個人データの適正な取り扱いについての個人データ取り扱い台帳などの整備が必要です。


（４）個人データの安全管理措置の評価

　　→個人データの安全管理について、監査責任者を決めてください。そして、監査責任者が監査計画を立案し、その計画に基づいて監査を実施できる体制を整備することが必要です。

　これにより、安全管理措置の評価→見直し→改善という流れが出来ます。


（５）対処

　　→事故・違反がおきてしまったときの対処方法を決めてください。これは最近話題にのぼるコンプライアンス体制の構築にも繋がります。まずは報告がスムーズに上に登るような体制が基本です。全てはそこから始まるといっても良いでしょう。


今回は以上です。


＝＝＝　今日の仕事　＝＝＝

いやはや、ずいぶんと更新を怠けてしまいました。

この１ヵ月は公益通報者保護法の勉強と、定年延長等の雇用管理の構築をどうするか？のご相談に追われて、なかなかブログの更新まで手が回りませんでした。

このブログも２０回を超えて、どうも内容のつながりが見えにくくなってきました。そこらへんどのようにするのかを考えつつ、頑張って更新していきたいと思います。

・社会保険労務士浅井事務所　公式サイト

個人情報保護法 その２１ 【組織的安全管理 その２】

＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


組織的安全管理措置

（２）個人データの取り扱い方法
　　　→個人データの取り扱い方法を定めた規定の整備をします。
　
　これはどんな事かというと、例えば商品購入者から戻ってきたアンケート葉書に　書いてある電話番号があるとします。
　
　この電話番号は、どこの部署に渡すのか？
　それをデータベースに入力するのは誰（チーム・課などでも）なのか？
　このデータは加工出来るのか？
　保管する場所や方法は？バックアップも取ってあるのか？
　これを消去したり廃棄する場合の方法などは？

　このようなことを、一つ一つ規定に落とし込んでいきます。
　気の遠くなるような作業ですね（汗）。

　そして、この規定をじっさいに運用するという規定も別途必要ですね。

　このあたり、パソコン機器などが絡んでくるでしょうから、専門業者に外注
　するという選択肢も多く見られますね。


　今回は以上です。

　
今日は月曜日、先日よりはじめたメールマガジン『その内部告発ちょっと待って！公益通報者保護法を知る！』を書きながら、社会保険の新規適用の書類を作っています。外はかなりの暑さのようですね、事務所に居られることがありがたい（笑）。

さて、内部告発は大企業だけの問題ではありません。ご興味のある方は、ぜひお読み下さいね。下のサイトから登録できます。

・社会保険労務士　浅井事務所公式サイト
　　

個人情報保護法 その２０ 【組織的安全管理 その１】

今日は、安全管理措置（20条）の具体的な内容についてノートしたいと思います。

どの部分を勉強しているのか分かりやすくするために、今回からはじめに目次の一部を書いておきます。



＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


【組織的安全管理措置】

　→　安全管理について、社内の責任と権限を明確に定めます。
　　　具体的には、規定を作り手順書を整備して運用します。
　　　そして大切なのは、その実施状況をしっかり確認することです。


では、もう少し具体的に見てみましょう。


（１）組織的な体制を作ること

　　　→　責任と権限の明確化というのは、例えば【職務分掌規定】を作り
　　　　　職務の役割をきっちりと分けるという作業や、
　　　　　【職務権限規定】を作り、その職務がどこまでの権限を持ってい
　　　　　るのかを、明確に定めることです。

　　　　　このようにすることで、何か問題が発生しそうな時に、誰が
　　　　　どこまでの責任を持って動いているのかがキッチリと分かるため
　　　　　予防作用が働きやすくなります。

　　　→　【個人情報保護管理責任者】を設置し、各個人データの取り扱い
　　　　　部署には、【作業責任者】【作業担当者】を設置する。

　　　　　このようにすることで、管理の流れが従業員～上司～経営者まで
　　　　　明確になるので、問題の予防・状況確認・解決などすべての場面で
　　　　　スムーズな対応が可能になります。


今回はここまでです。

次回は（２）個人データの取り扱い規定　です。



今日は関東地方は台風が上陸します。ここ埼玉でも、外は雨が強くなってきましたので、外出は控えます。（幸い、今日は外での仕事はありません）

こんな日は、先日よりはじめたメールマガジン『その内部告発ちょっと待って！公益通報者保護法を知る！』を書き溜めておかなくてはいけません、このブログと違って締め切りがありますからね～（汗）。

内部告発は大企業だけの問題ではありません。ご興味のある方は、ぜひお読み下さいね。下のサイトから登録できます。

・社会保険労務士　浅井事務所公式サイト
　　　　　　　

就業規則の仕事

今日明日は弊事務所の夏休みなので、仕事のことを書いてみます。


弊事務所は就業規則の作成がメインの仕事なのですが、

「就業規則を作ってください」という直な依頼はほとんどないです。

社会保険のご相談（将来的なコストの話なんかが多いですね～）や、人事のご相談（パートさんがらみが多いですね）などでお話しをしている途中で、だんだんと会社のルール作りの話になり、就業規則を作るという話に発展していくパターンが多いです。

あとは、賃金規定等を作ることになったので、ついでに就業規則も。という流れ。


で、就業規則というのは社労士じゃなくても作れるものですから、顧問の税理士さんや金融機関さんからサービスで作ってもらった就業規則を使っている会社さんもかなりあります。

そんな就業規則を見せていただくと、同じような特徴があるんです。

それは、【労働者に非常に有利に作ってある】ということ。

これってある意味素晴らしいと思いませんか？

思いますよね。

ですが、実情は全然違うのです。

労働者に非常に有利な就業規則が会社にあるのだけれど、その規則は実際には使われていないのです。

それどころか、二代目社長さんだったりすると、就業規則を見たのが初めてだということもあります（これは友人の社労士に聞いた話ですが・・苦笑）。

このように実態を伴わない就業規則だと、様々な面で非常に危険なんです。

そこらへんをじっくりお話していくことで、新しく就業規則を作りましょうというお仕事がいただけるわけです。


このあたりの話を実際にお会いしたお客さんには話しているのですが、これを公式サイトのウェブセミナーにして公開しちゃえば、他のお客さんのお役にも立つよなぁと思ったんです。

で、さっそく作って見ました。

ウェブセミナーではなく、メールセミナーという形に初挑戦。メルマガを発行したので、その影響もあってメールという形にしました。


「１日５分、小さな会社の就業規則（全５回）」
→内容は、小さな会社における就業規則の危険性（リスク）を論点にして、実際の作り方や使い方のポイントを簡単にまとめてあります。

本当にちょっとした内容ですのでさらっと読めると思いますし、「あ、うちの就業規則ってどうだったかな？ヤバイかも？」という気づきがあると思います。

上の公式サイトから登録できますので、小さな会社（従業員３０人ほどまでを対象にしています）の社長さんはどうぞ登録してお読み下さい。もちろん無料です。

個人情報保護法 番外 【 目次 内容整理にかえて】

今までのノートの内容を目次にすることで、ちょっと整理します。
（　）はノートタイトルの（その●）の数字です。


個人情報保護法ノート　目次

＝＝　個人情報保護法の背景　＝＝

（１）情報漏洩のパターンの解説

（２）～（４）プライバシーガイドラインについて

＝＝　法律用語の定義　＝＝

【個人情報】
　（５）個人情報とは
　（６）個人情報に該当しないもの
　（７）リスクの高い個人情報
　（８）個人情報の種類
　（９）特定の機微な個人情報

【個人情報データベース等】
　（１０）個人情報データベース等とは

【個人データ】
　（１１）個人データとは

【個人情報取り扱い事業者】
　（１２）個人情報取扱事業者とは

【保有個人データ】
　（１３）保有個人データとは

＝＝　個人情報の分類　＝＝

　（１４）個人情報を分類してみる


＝＝　個人情報保護法に対応する対策　＝＝

Ａ　個人情報の取り扱いについて

【利用目的の特定】
　（１５）利用目的の特定

【利用目的の通知または公表】
　（１６）利用目的の通知・公表
　（１７）通知の具体例

【利用目的による制限】
　（１８）利用目的による制限

Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

【従業員の監督】
　（２７）以降・・・


・・・以上　目次。

現在（１９）までノートをＵＰしてありますが、今後は上のような予定になっています。もちろん、その後も続きます。

gooブログは、日記の全体目次が見られないので、たまに、このように整理のための目次ページを書きたいと思います。


＝＝　お知らせ　＝＝


社会保険労務士　浅井事務所では、ブログ全盛時代の今日になって、なぜかメルマガを始めることになりました（笑）。

その名も

【その内部告発ちょっと待った！公益通報者保護法を知ろう！】

という、かな～り真面目な感じのタイトルです。こんなの誰も読まないんじゃ・・・。

というか、このブログ時代にメルマガを読む人がまだ存在するのか？

そんな不安もありますが、自分が勉強したことを復習するという目的も大きいので、頑張って続けたいと思います。


このメルマガの指針は以下の２つです。

・公益通報者保護法をなるべく簡単に知る（←内部告発等の問題について重点を置きます。）

・社労士としての立場から、会社のコンプライアンス体制を構築するきっかけにしたい。

まずは目指せ50部！です。現在事前登録数が10ですので、なかなか道のりは遠いですね～（笑）。

・【その内部告発ちょっと待った！公益通報者保護法を知ろう！】