第16回インターラクティブ都市最前線サロン「今、企業がなすべき個人情報保護法対策」株式会社　オデッセイコミュニケーションズ　営業部第一チームマネージャー　細部　充氏 個人情報保護法の本質 プライバシーマーク 潜在需要は、情報事故に対する心配から始まる。 百貨店などから漏れる個人の情報が、単なる間違いではすまされなくなってきた。 下請けの取引先が自分の情報を漏らすことを防ぐために、プライバシーマークを取ることを要望するケースが出てきている。 個人情報保護法は個人情報取り扱い事業者のみが対象。各半年で5000件の名簿を持っている企業が該当。個人情報の定義は、名前が書いてあれば全部個人情報（経済産業省）、個人を識別できるものは全部個人情報、写真、録音、すべてそうである。 個人情報をデータベース化した場合に該当すると理解。 �@利用目的の明確化 �Aうそ、いつわりによる情報収集（化粧品情報の収集と称して別のデータベースを作る、など） �B事前の本人同意 �C利用目的の本人への明示（目的なくなんとなく集めた情報も違法所有情報） �D安全対策（ファイルのアクセス権限に制限をつける） �E委託先の監督／従業員の監督（従業員に義務を徹底する） �F本人同意なしの第三者提供の禁止（親子会社であっても情報の提供は禁止） �G開示／訂正／利用停止／依頼への対応 個人情報保護法に違反した場合、罰金30万円以下、もしくは６ヶ月以下の懲役。 プライバシーマークの意味 （情報処理開発協会） 個人情報の台帳の作成と管理者の設置、うそいつわりによる情報収集の禁止、などを社内に徹底する体制をとることで、プライバシー・マークが取得される。 プライバシー・マークを取りためにやること。 リスク分析・評価（不要な情報は破棄することに努める。） リスク対策の検討・決定（どこに情報漏えいの可能性があるか） ソリューションツール検討（どのソフトに情報が漏れる危険があるか） 要求されているルールの文書化・実行 要求されている記録の作成（入退質管理） 個人情報保護法対策のメリットは、情報保護の重要性を企業内に徹底できる。個人情報は危険である、という意識を全社あげて持つにいたる。 対策をとれば安心して、経営に没頭できる。 資格試験を利用したリスク管理法 株式会社オデッセイコミュニケーションズ　ＩＴ試験の実施・運営を行っている。 人からの情報流出を防ぐには教育しかない。 要チェック項目： 特に注意を払わずWebやメール閲覧している、等。 請求書、見積書のファイルをメールにそのまま添付して送られる。（ファイルのパスワード管理で対応すべき） メーラーソフトでプレビュー画面が表示できるようになっていないか。 ＰＣのパスワード等、定期的に変更されていないか。 離席のときパソコンの画面はどうなっているか。 大切なデータ（個人情報・企業情報等）の保管はきちんとできているか。 ＩＣ３（Internet and Computing Core Certification） コンピューティングファンダメンタルズ、キーアプリケーションズ、リビングオンライン Microsoft Office Special コミュニケーションツールとしてMSOfficeを学び直す。特にセキュリティ面を学ぶ。