今日は:
今月の1日から施行されましたね。そういえばダイレクトメールやネット上でもいろいろ見かける機会は増えましたね。
さて、なんで今日はこういう投稿なのかというと、個人情報保護法についてまわりで調べていた人がいたのと、そういえば前の会社で準備してたのに結局会社自体がつぶれっちゃったしなぁ・・・・・
でも次の就職に生かせるかなぁ
みたいなのもちょっとあって、知識の棚卸のも含めて一石三鳥くらいの行為です
もちろん個人情報保護法については、ネットで調べたらいろいろでてくるし、本も多くでているのでわたしがうんぬん言うことは何もないのですが、実際の企業の取り組みってどういうかんじなのでしょうか?
個人情報を直接取り扱うことで事業が成り立っている企業や、大企業は結構お金をかけて取り組んでいるでしょうが、直接個人情報と事業内容が関係ない企業や資金繰りに大変な小企業にとっては、どこまで取り組んでいるものなのでしょうか?
そういうわたしの前職の企業ですが、費用対効果を考えるとあまり投資できないという事実もあり、理想と比べるとあまりきちきちとした準備はできていませんでした。
ただ、Webサイトを利用して会員を集めての事業を考えていたので、サイトにおける個人情報の取り扱いについて明記する準備はしていました。
本当いうとプライバシーマークやISMSの取得もしておいたほうが信頼度も高いとは思うのですが、取得するためにコンサルに頼むとしても独自で取り組むにしてもあまりにもコストがかかるということで、最終的には(倒産ちょっとまえね
)現状では見送り、施行後の他企業の様子をみながら考えていこうという結論がでていました。
その分、リスク移転として、個人情報保護法に関する保険にははいりました。
個人情報が漏洩してしまうことを阻止することも重要ですが、企業側としては万一漏洩したときの対策をどうするかということが重要ですからね。
その保険は賠償金のカバーと、漏洩して問題となったときの対応も指示してくれるという心強いものでした。
また、保険にはいるときに企業の体制と現状のチェックを質問表として提出していたので、その問診表の結果、取り組みなおさないといけないことについては、徐々に取り組んでいる最中でした。
あと取り組んでいたこととしては、一担当としては積極的な個人情報保護法に関するセミナーへの参加はしていました。特に大塚商会では無料のセミナーが多く用意されていて、いろいろお世話になっていました。(余談になりますが最近参加できていないのが残念です・・・)
あーあと、社員の教育としてe-leanningの準備もしていたのですが、全員に実施するまでに会社がつぶれてしまいましたからね・・・・
結局、こういうかんじのまま施行の4ヶ月ちょっと前には倒産してしまい、わたしも会社から離れてしまったので、実際施行されてからどうすべきだったのか、これからどうすべきなのか情報収集できないままですが、ちょっと興味のあるところです。
みなさんそれぞれどういう取り組みをされているのか、是非教えてほしいくらいです。
今月の1日から施行されましたね。そういえばダイレクトメールやネット上でもいろいろ見かける機会は増えましたね。
さて、なんで今日はこういう投稿なのかというと、個人情報保護法についてまわりで調べていた人がいたのと、そういえば前の会社で準備してたのに結局会社自体がつぶれっちゃったしなぁ・・・・・
でも次の就職に生かせるかなぁみたいなのもちょっとあって、知識の棚卸のも含めて一石三鳥くらいの行為ですもちろん個人情報保護法については、ネットで調べたらいろいろでてくるし、本も多くでているのでわたしがうんぬん言うことは何もないのですが、実際の企業の取り組みってどういうかんじなのでしょうか?
個人情報を直接取り扱うことで事業が成り立っている企業や、大企業は結構お金をかけて取り組んでいるでしょうが、直接個人情報と事業内容が関係ない企業や資金繰りに大変な小企業にとっては、どこまで取り組んでいるものなのでしょうか?
そういうわたしの前職の企業ですが、費用対効果を考えるとあまり投資できないという事実もあり、理想と比べるとあまりきちきちとした準備はできていませんでした。
ただ、Webサイトを利用して会員を集めての事業を考えていたので、サイトにおける個人情報の取り扱いについて明記する準備はしていました。
本当いうとプライバシーマークやISMSの取得もしておいたほうが信頼度も高いとは思うのですが、取得するためにコンサルに頼むとしても独自で取り組むにしてもあまりにもコストがかかるということで、最終的には(倒産ちょっとまえね
)現状では見送り、施行後の他企業の様子をみながら考えていこうという結論がでていました。その分、リスク移転として、個人情報保護法に関する保険にははいりました。
個人情報が漏洩してしまうことを阻止することも重要ですが、企業側としては万一漏洩したときの対策をどうするかということが重要ですからね。
その保険は賠償金のカバーと、漏洩して問題となったときの対応も指示してくれるという心強いものでした。
また、保険にはいるときに企業の体制と現状のチェックを質問表として提出していたので、その問診表の結果、取り組みなおさないといけないことについては、徐々に取り組んでいる最中でした。
あと取り組んでいたこととしては、一担当としては積極的な個人情報保護法に関するセミナーへの参加はしていました。特に大塚商会では無料のセミナーが多く用意されていて、いろいろお世話になっていました。(余談になりますが最近参加できていないのが残念です・・・)
あーあと、社員の教育としてe-leanningの準備もしていたのですが、全員に実施するまでに会社がつぶれてしまいましたからね・・・・
結局、こういうかんじのまま施行の4ヶ月ちょっと前には倒産してしまい、わたしも会社から離れてしまったので、実際施行されてからどうすべきだったのか、これからどうすべきなのか情報収集できないままですが、ちょっと興味のあるところです。
みなさんそれぞれどういう取り組みをされているのか、是非教えてほしいくらいです。