出版社内容情報
弁護士とSEが個人情報保護法対策のポイントをわかりやすく解説した、最終決定版!まだ対策のおぼつかない企業の総務、法務、SEなど担当者必携!
はじめに
第1章 あなたの会社は大丈夫?
1 続出する個人情報漏えい事故
他人ごとではない個人情報の漏えい事故
具体的事例
・宇治市住民基本台帳データ流出事件
・TBC顧客情報流出事件
・ヤフーBB事件
・情報漏えい原因・経路について
2 個人情報が漏えいするとどうなるか――企業のリスク
法的リスク
経営リスク・信用リスク
3 個人情報保護法の立法経緯
情報化社会の発展と個人情報保護
わが国における個人情報保護
4 対策は2方面からーー法的対策と技術的対策
第2章 法律はここを押さえれば 大丈夫!
1 個人情報保護法の概要
法律の構成
法律の目的
キーワードの整理
・1「個人情報」・2「個人情報データベース等」・3「個人情報取扱事業者」
・4「個人データ」・5「保有個人データ」
概念の比較
個人情報取扱事業者の義務内容
・個人情報の取得、利用目的に関する義務
1 適正な取得/2 取得に際しての利用目的の通知等/
3 利用目的の特定/4 利用目的による制限/5 利用目的変更と通知い出しをやればいいの?
4 何から取りかかればいいの?
・リスクアセスメントってなに?
1 その個人情報はどれほど重要なの?(個人情報の価値)
2 どのような危険にどの程度さらされているの?(脅威の発生頻度)
3 対策は十分なのかを判断する(脆弱性)
4 個人情報に優先順位をつける
5 不要な個人情報を破棄する
・対策をルールにしよう(文書化)
1 社内規定の作成
2 個人情報保護マニュアル
1 部署ごとのマニュアル
【書式】営業部のマニュアルの記載例 【書式】総務部のマニュアルの記載例
【書式】経理部のマニュアルの記載例 【書式】人事部のマニュアルの記載例
【書式】秘密保持同意書 【書式】マーケティング部のマニュアルの記載例
2 全社共通のマニュアル
【書式】委託先管理マニュアル 【書式】文書管理規程 【書式】情報機器管理マニュアル
【書式】本人情報開示、訂正、利用停止等の請求手続について
【書式】事故対策マニュアル
3 実施から改善へ
実施・運用
・1社員教育 ・2管理チェック体制(モニタリング)
見直し・改善
第4章 安全な社内システムは こう作ろr>5 社内ネットワークへのアクセス/6 パソコンの記録メディア
・ログの追跡業務の実施
システム構築 3余裕があれば導入してみよう
・運用 監視ソフトウェアの選定
1 ネットワーク監視ソフトウェア/2 サーバ監視ソフトウェア/
3 パソコン監視ソフトウェア/4 アクセス監視ソフトウェア
・構築の進め方
3 システムを構築したあとは……
建物の出入り
「許可制」にも落とし穴がある!
資料
【書式】マニュアル・個人情報保護規程
個人情報の保護に関する法律(平成15年法律第57号)《抄》
COLUMNエ
個人情報を盗んだ社員は罰せられるか?
名簿業者からの個人情報の取得
モニタリング(監視)について
法律の施行前に取得している個人情報の扱い
●応用編●プライバシーマーク制度とISMS
悪質クレーマーに対する対応
個人情報データベースはどこにある?
インターネットでのセキュリティ
あなたの会社の個人情報も狙われている!
ビューティーケア商品購入者(12万8630件)、インターネット通販購入者/化粧品(4万529件)、競馬・パチンコ愛好者(8092件)、アダルトビデオ購入者(5万27件)……。これらは、とある名簿業者のホームページにおいて販売されている名簿のリストの抜粋です。世の中には、このようなありとあらゆる種類の名簿が販売されているのです。
あなたの会社の顧客名簿だってきっと狙われているはずです。「うちの会社の情報はそういうものとは無縁じゃないかな」と思っている方、試しに自分の会社の名簿が名簿業者にいくらで買い取ってもらえるか聞いてみてもらったらどうでしょう。思わぬ買取金額を提示されて驚くかもしれません。
2005年4月1日から個人情報保護法(正式名称は「個人情報の保護に関する法律」)が全面的に施行されます。5000件以上の個人データを扱っている事業者は個人情報取扱事業者として、個人情報保護法の適用対象となります。大企業にかぎらず中小企業においても相当多数の事業者が本法律の対象となり、さまざまな義務が課せられます。
最近は、連日のように個人情報漏えい事件が新聞の紙面を賑わせ、個人情報を漏えいさて執筆することにしました。
第1章は、個人情報保護の必要性を理解してもらうために、個人情報流出事件とその原因について書いています。
第2章は、個人情報保護法の中でも緊急な対応が必要と思われる条文について、可能なかぎりポイントを絞って平易に解説しています。
ただ、法律の概要がわかっただけでは実際に何をすればよいのかすぐには見えてこないのが現実です。
そこで、第3章では個人情報保護法に基づいて企業が実際に採るべき対応について、法的なアプローチからの解説を行っています。
第4章では、IT技術の理解を深めてもらうとともに、企業として技術的セキュリティをいかに確保するか、秘訣を伝授します。
この本はどこから読み始めてもかまいません。SEの方でしたら、第2章から読み始めてもよいでしょうし、法務担当の方でしたら、第4章のほうに興味があるでしょう。
個人情報保護法対策においては法的なアプローチと技術的なアプローチはいわば車の両輪であり、どちらかが欠けても不十分なものとなってしまいます。本書はこの両面から、きわめて短期間に準備ができるよう、わかりやすく指針を示すことを目的としています。
内容説明
社内ルール作りから取引先との関係・システムの構築まで、むだな労力と費用をかけずにできる、個人情報保護法対策の決定版。
目次
第1章 あなたの会社は大丈夫?(続出する個人情報漏えい事故;個人情報が漏えいするとどうなるか―企業のリスク;個人情報保護法の立法経緯;対策は2方面から―法的対策と技術的対策)
第2章 法律はここを押さえれば大丈夫!(個人情報保護法ってなに?;法律とガイドラインの関係は?)
第3章 社内ルールはこう作ろう!―法的対策編(社内ルール作りの6つのステップ;社内ルール作りの実践;実施から改善へ)
第4章 安全な社内システムはこう作ろう!―技術的対策編(情報漏えい防止システムを作る前に;情報漏えい防止システム構築の手順と考慮点;システムを構築したあとは…)
著者等紹介
冨田烈[トミタレツ]
1999年、弁護士登録(第二東京弁護士会)。東京フレックス法律事務所所属。個人情報漏えい問題については、TBC個人情報流出事件において弁護団立ち上げから関わり、現在被害者弁護団事務局長を務める
伊藤毅[イトウタケル]
1999年、弁護士登録(東京弁護士会)。東京フレックス法律事務所所属
鈴木真幸[スズキマサユキ]
ヌリテレコム株式会社代表取締役。1990年、大手外資系コンピュータベンダーに入社。客先基幹業務のシステム設計、開発に従事した後、システム基盤、システム運用管理の分野を中心に活動。米国にてNASCenter(システム管理製品)と出会い、日本およびアジア地域での開発・販売をターゲットとしたヌリテレコム株式会社を2001年に設立
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
