昨今、個人情報などの流出に対する対策が叫ばれ、中小企業・小規模事業者の情報セキュリティ対策への意識も高まりつつあります。
2015年9月には「個人情報保護法」の改正案が成立しました。
これまで、保有する個人情報の合計件数が5,000件を超えない事業者は、個人情報保護法の適用対象外とされていましたが、改正後は1件でも特定個人情報を保有すれば、個人情報保護法を順守する必要があります。
法適用の有無にかかわらず、個人情報漏えいなどの問題が発生すれば社会的信頼を損ね、取引先、社員などから制裁を受ける可能性もあります。
そのような状況の中、最悪の事態を避けるためにも、日々の事業活動において最低限の対策を講じておく必要があります。
情報漏えい対策7つのポイント!
-
企業(組織)の情報資産を、許可なく、持ち出さない。
-
企業(組織)の情報資産を、未対策のまま目の届かない所に放置しない。
-
企業(組織)の情報資産を、未対策のまま廃棄しない。
-
私物(私用)の機器類(パソコンや電子媒体)やプログラム等のデータを、許可なく、企業(組織)に持ち込まない。
-
個人に割り当てられた権限(*3)を、許可なく、他の人に貸与または譲渡しない。
-
業務上知り得た情報を、許可なく、公言しない。
-
情報漏えいを起こしたら、自分で判断せずに、まず報告。
さらに詳しい解説がIPA(独立行政法人情報処理推進機構)の資料にありますので、ぜひご確認ください。