個人情報漏洩防止の観点から情報セキュリティに関わる基本的な対策について、一般の人に分りやすく解説している本を紹介します。

本書:「すべてわかる個人情報保護」です。

著者は、山崎 文明氏で2005年1月に日経BP社より発行されています。

本書は、日経BP社の「ビジネスイノベーター」に連載したコラムのエッセンスをまとめたものとのことで、企業の専門部署だけではなく、顧客に接する機会のあるスタッフが知っておくべき基本情報を網羅した、全てのビジネスパーソン必読の書との位置づけのもと発行されています。

本書では、情報セキュリティの3原則の中でも機密性に焦点を当て、個人情報の漏洩防止の観点に力点を置いて基本的な対応策を解説しています。「YahooBB!が顧客に送付した500円と、ローソンやファミマが配布した500円では意味が異なる」などの見解をはじめとして、とくに経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」について徹底解説しています。
なお経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」については、その後、詳しいQ&Aが経済産業省のウェブサイトに掲載されていますので、参考になると思われます。(最新版は、2006年2月2日更新となっています。)

すべてわかる個人情報保護
すべてわかる個人情報保護 山崎 文明

おすすめ平均
stars全ての不動産業者が個人情報取扱事業者に!!
stars個人情報保護法に関する具体的な対応策が書かれた親切な解説書。

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容となっています。

【第1回】 情報漏洩の“お詫び”に約40億円、拡大する個人情報の漏洩リスク
【第2回】 個人情報とプライバシー
【第3回】 プライバシーポリシー策定における必須項目と重要項目
【第4回】 個人情報保護法は個人情報を保護してくれるのか
【第5回】 個人情報保護法制定の背景と関連する海外事情
【第6回】 電子商取引とプライバシーポリシー
【第7回】 組織としての対応コンプライアンス・プログラムJIS Q 15001
【第8回】 委員会と事務局で実効性のある個人情報保護
【第9回】 個人情報保護の成否を決めるファシリテーターの配置
【第10回】 社員の意識改革に効果をもたらすセキュリティゾーニング
【第11回】 内部犯行の盲点 システム管理者の監督
【第12回】 導入が望まれるビルディングパーミッション手続き
【第13回】 緊急に行うべきアクセス権限の見直し
【第14回】 出所がバレなければ怖くない個人情報の漏洩
【第15回】 政令第507号を理解する
【第16回】 コールセンター2005年問題
【第17回】 個人情報を漏洩してしまったら
コラム:ジャパネットたかた
 インタビュー:ジャパネットたかた社長 高田 明氏
【第18回】 転ばぬ先のつえ 個人情報保護監査
【解説】 経済産業省の個人情報保護法ガイドライン
アンケート 個人情報漏洩時に望まれるのは「金券」より「情報開示」
      (nikkeibp.jpアンケートから)
資料◆関係法令 ・個人情報保護に関する法律 ・政令第507号


(広告)

まとめて買うならマイクロソフトライセンスセンター

長方形300*239(白) Microsoft License Center

「ISOの本棚」ページのトップへ!




RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護法について、法律解釈面と漏洩防止策などの対策面について、バランスよく解説されている本を紹介します。

本日紹介するのは、本書:「(図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル」です。著者は、鶴巻 暁氏中 康二氏で2005年4月に朝日新聞社より発行されています。2005年4月1日の個人情報保護法の本格施行と相前後して、個人情報保護法に関係した多くの本が発行されています。それらの本の著者は、弁護士またはコンサルタントが多く、それぞれの得手から法律の説明に重点を置いたものまたは、個人情報保護の対策側に重点を置いて書かれたものが多いように思いますが、本書は、弁護士とコンサルタントとの共著とのことで両者のバランスがとれた内容として仕上がっていると思います。

本書の構成は、最初に個人情報保護法とはどんな法律であるかのポイントについてイラストやチャートを用いての分かり易い解説から始まり、さらに「個人情報」の取得方法と利用目的の知らせ方から「保有個人データ」の情報の開示とメンテナンスの説明に及び、「会社の個人情報保護対策」の項では、個人情報保護対策をどのような要領で進めればいいのか手順を追って解説されているため、ページの順番に従って逐一具体的な対策を行っていくだけで、取り急ぎ求められている個人情報保護対策を完了できるような展開となっています。全体的にイラストや図を多用してわかりやすい説明となっていますので、個人情報保護法に関係する多くの人が個人情報保護法の基礎から、対策までを一通りしっかりと理解するガイドとして役立つ書籍と思われます。

〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル
〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル 鶴巻 暁 中 康二

おすすめ平均
stars大企業でも十分役に立ちます
starsわかりにくい本は不要
stars個人情報保護には、この本です。
stars個人情報保護法を遵守するためのわかりやすいガイド

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。
1 ここが基本!個人情報保護法の基礎
2 「個人情報」に関する要点チェック!取得方法と利用目的の知らせ方
3 「個人データ」に関する要点チェック!利用と管理
4 「保有個人データ」に関する要点チェック!情報の開示とメンテナンス
5 これだけはやっておきたい!会社の個人情報保護対策
6 これだけは知っておきたい!個人情報の守り方


(広告)

Inspiron 6400

dellcampaign8_236x60法人向け

「ISOの本棚」ページのトップへ!




RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護のため組織において、具体的にどのような対応が必要かを実務的に解説している書籍を紹介します。

本書:「情報セキュリティと個人情報保護完全対策改訂版)」です。著者は、グローバルセキュリティエキスパート(株)の山崎 文明氏で2004年10月に日経BP社より発行されています。

本書は、個人情報の保護に最終的に責任を持たねばならない経営者や管理者を対象に、組織として個人情報を適切に管理するために何をすべきかを丁寧に解説しています。とくに情報セキュリティに関わる3要素の機密性完全性可用性の中でも、海外と比較してもとくに我が国で脇が甘いとされる「機密性の確保」:すなわち『個人情報の漏洩をどう防止するか』の課題に重点を置いた解説がされています。

内容的には、個人情報保護マネジメントシステムならびに情報セキュリティマネジメントシステムについて情報セキュリティポリシーの策定,法令を順守するための組織体制づくり,情報システムの開発時,運用時における課題など課題と対策をさらに踏み込んで解説しています。内容的には、企業コストとのバランス面にも適正に配慮されており、極めて実務的で実務に適用できる具体的な内容を多く含んでいます。本書の価格が高いのは難点ですが、アマゾンのマーケットプレイスでは、少し易く入手できるようです。

情報セキュリティと個人情報保護完全対策 情報セキュリティと個人情報保護完全対策
山崎 文明

日経BP社 2004-10
売り上げランキング : 247,287
おすすめ平均

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。
第1章 情報と経営リスク
1.1 拡大傾向にある訴訟リスク 
1.2 顧客の離反リスク 
1.3 莫大な謝罪コスト
1.4 個人情報漏洩事件に学ぶ 
1.5 インターネットからの情報漏洩の特徴  など
第2章 情報セキュリティ
2.1 情報セキュリティに関する世界的潮流
2.2 情報セキュリティポリシー
第3章 個人情報とコンプライアンス
3.1 個人情報とプライバシー 
3.2 個人情報保護に関する世界的潮流
3.3 個人情報保護法
3.4 個人情報保護の原則
第4章 経営管理上の課題と対策
4.1 セキュリティポリシーと個人情報保護  
4.2 説明責任とコンプライアンス 
4.3 従業員のセキュリティ
4.4 個人情報保護とモニタリングおよび監視
4.5 事業継続計画
4.6 個人情報漏洩への対策
第5章 システム上の課題と対策
5.1 システムの開発過程における課題
5.2 システムの運用時における課題 
第6章 情報セキュリティレベルの評価とセキュリティ監査
6.1 情報セキュリティ評価モデルと目標管理 
6.2 セキュリティ監査と個人情報保護監査 
6.3 個人情報保護監査事例  


(広告)

Adobeのライセンス製品が1つから購入可能に「LicenseOnline Adobe製品ストア」

 

バナー (横・お得な割引)

 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護法に関係する重点管理ポイントについて、日常のビジネスの場面で遭遇する事例を挙げて分り易く、解説している入門書を紹介します。

本日紹介するのは、本書:「事例に即答!個人情報保護法」です。法情報学の権威の明治大学法学部の夏井 高人 教授の監修で、2005年3月に宝島社 から発行されています。

本書は、日常のビジネスで遭遇する「個人情報保護」の問題について、イラスト等を用いてわかりやすく解説した入門書であります。


「あなたの部署、これやってない!?」:それは、<顧客リストを机に放置したり、付箋紙に大事な情報をメモ書き>したりなどの行動をしていませんか?とのことで「知らないとはまる60ケース」について詳しく解説しています。例えば、『勤務中の私用メールの内容を確認した』というケース:「社員Aさんは、どうも勤務中に私用メールを大量にやり取りしている節がある。そこで上司のBさんは、その証拠をつかむためにメールの内容をこっそり確認した。果たしてこれは、個人情報保護の観点から問題があるのか?」という内容について、弁護士でもある夏井教授からの明解な解説が記載されています。


個人情報保護」についていきなり法令の条文について解説するのではなく、一般的な企業人が、日常のビジネスで関係すると思われる事例を取り上げて具体的に丁寧に解説されており実務的な良書と思います。

別冊宝島「事例に即答!個人情報保護法」
別冊宝島「事例に即答!個人情報保護法」 夏井 高人

宝島社 2005-03-17
売り上げランキング : 17,775

おすすめ平均 star
starよい
star個人情報保護法って何だぁ?という人はすぐ読もう
starわかりやすい!

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。
パート1.押さえておきたい10のポイント
  ・そもそも個人情報ってナニ? ほか
パート2.あいまいな事例に弁護士が即答
  ・情報の取得編
  ・情報の管理編
  ・情報の利用編
  ・情報の漏えい編
  ・情報の監視編
パート3.情報の流出を防ぐための対策とテクニック
  ・パソコン&通信(個人情報を守るテクニック)
  ・データの破壊(不要になった情報・データを確実に消去するテクニック)
  ・漏えい後の対処(個人情報が漏えいしてしまったときの対処法)
  ・コラム(第三者認定機関が評価・認定する「プライバシーマーク」の取得は有効か?パート4.
  ・個人情報の保護に関する法律(条文)
 ・個人情報の保護に関する法律施行令(条文)

なおこの3月10日のブログで紹介していた「日本版SOX法」について同日付で以下のように閣議決定の報道がされております。

政府は3月10日、財務報告の適正性を確保するために上場企業に対して内部統制の構築を義務付ける「日本版SOX法」(通称)を含む、「金融商品取引法案」を閣議決定した。今国会に提出する。成立した場合、公布から1年半以内に施行する方針で、日本版SOX法が企業に実際に適用されるのは2008年4月(2009年3月期)になりそうだ。

にほんブログ村 トラックバックテーマ 個人情報保護と管理へ
個人情報保護と管理

(広告)

DELLであなたにぴったりのPCを見つけよう!

dell9_234x60

 

「ISOの本棚」ページのトップへ!




RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護についての誤った解釈から生じているトラブルの事例を紹介し、適正な対応の警鐘を説いている本を紹介します。

本書:「やりすぎが会社を滅ぼす! 間違いだらけの個人情報保護」です。
著者は、弁護士の牧野 二郎氏で2006年2月にインプレスより出版されています。

 本書では、個人情報保護法が施行されて1年経過しようとしていますが、現場で個人情報保護法およびその対策の解釈の間違いで誤った認識を持ったりして個人情報保護対策をやりすぎたような事例が会社、web、学校、病院などのケースで取り上げられています。

 本書の内容は、牧野氏の個人情報保護に関するブログ「インターネット弁護士第一人者・牧野二郎が贈る!間違いだらけの個人情報保護」で取り上げられた記事およびコメントを参考に編集されたとのことであります。

やりすぎが会社を滅ぼす! 間違いだらけの個人情報保護 やりすぎが会社を滅ぼす! 間違いだらけの個人情報保護
牧野 二郎

インプレス 2006-02-06
売り上げランキング :

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。
序章 個人情報保護対策の間違いはなぜ起こるのか
第1章 会社における間違い
第2章 ウェブにおける間違い
第3章 学校における間違い
第4章 病院における間違い
第5章 個人情報保護法の基本的な間違


(広告)

パソコンソフトはライセンス購入でコスト・スペースを大幅削減!

Symantec AntiVirus Corporate Edition for Workstations and Network Servers

マイクロソフト お得に購入! 購入費用のコスト削減を実現。ライセンス番号も一括管理出来ます。

InterScan for Microsoft Exchange

Acrobatを法人向けライセンスで割安導入

 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護に関わるリスク分析手法についての解説書を紹介します。

本書:「個人情報保護とリスク分析」であります。
畠中 伸敏氏の編著で、著者は、加藤 文也氏 折原 秀博氏、伊藤 重隆氏で2005年10月に日本規格協会より発行されています。

本書では、個人情報保護に向けたリスク分析のノーハウを詳細に解説しています。

なお【リスク分析】とは、ISMS認証基準(Ver.2.0)によりますと「リスク因子を特定するための、及びリスクを算定するための情報の系統的使用。」と定義されています。「リスクアセスメント」のプロセスの一部になります。

「個人情報の保護に関する法律」(個人情報保護法)には、「リスク」という記述自体は、ありません。

しかしながら「個人データ」の「安全管理措置」に関する規定が、法第20条から第22条まで3か条にわたって置かれています。
‖20条(安全管理措置)は、安全管理のために必要かつ適切な措置を講じるべき義務。
第21条(従業員の監督)では、従業員に対し必要かつ適切な監督を行うべき義務。
B22条(委託先の監督)では、委託を受けたもの(委託先)に対し、必要かつ適切な監督を行うべき義務を規定しています。

とくに第20条では、以下の通り規定されています。
(安全管理措置)
第二十条   個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

この規定は、OECD8原則のうち「安全保護の原則」: (「合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。」旨を規定):すなわち、個人データを取り扱うにあたって情報セキュリティに関する処置を講ずることを意味しています

このことは、個人情報保護について、機密性のみならず、完全性可用性情報セキュリティの3要素を全て含めて対象にすることが示されていることになります。
この関連において、BS7799(パート機法ISO/IEC17799(さらに国内標準化したJIS X 5080)と共通した考え方になります。

 情報セキュリティマネジメントでは、「脅威」と「脆弱性」とが要因になって、機密性完全性可用性に対するリスクが発生し、リスクを攻撃するイベントが発生することによってリスクが実現するものと考えています。

 更には、このようなリスクを受容可能なレベルまで軽減することを確実にできるよう管理策を選択して実施することが基本的な課題と考えるマネジメント手法であります。

またJISQ15001:1999,「個人情報保護に関するコンプライアンス・プログラムの要求事項」では、

4.3 計画
4.3.1 個人情報の特定
事業者は、自ら保有するすべての個人情報を特定するための手順を確立し、維持しなければならない。事業者は、特定した個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)を認識しなければならない。

これは、JISQ15001:2006,「個人情報保護マネジメントシステムー要求事項」(試案)においても

4.3 計画
4.3.1 個人情報の特定
事業者は,自らの事業の用に供するすべての個人情報を特定するための手順を確立し,維持しなければならない。
4.3.2 (省略)
4.3.3 リスクなどの認識・分析及び対策
事業者は,4.3.1によつて特定した個人情報について,目的外利用を行わないため,必要な対策を講じる手順を確立し,維持しなければならない。
事業者は,4.3.1によつて特定した個人情報について,その取扱いの各局面におけるリスク(個人情報の漏えい,滅失又は き損,関連する法令及びその他の規範に対する違反,想定される経済的な不利益及び社会的な信用の失墜などのおそれなど)を認識し,分析し,必要な対策を講じる手順を確立し,維持しなければならない。

と提案されています。

 このようにして個人情報保護法でもISMSでも個人情報保護マネジメントシステムでもリスク分析が必要になります。しかしながらリスク分析の手法は、まさにデファクトスタンダードといえるものはなく、現状でも様々な手法が用いられています。

本書では、個人情報のリスク発生のメカニズム解明とリスク分析の手法(リスク評価および安全管理措置も含めて)およびノーハウが体系的に解説され、各分野(地方自治体・製造メーカ・銀行)のリスク分析の事例について紹介されています。

個人情報保護とリスク分析 個人情報保護とリスク分析
畠中 伸敏 折原 秀博 加藤 文也

日本規格協会 2005-10
売り上げランキング :

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。
はじめに
第I編 方 法 編
第1章 個人情報のリスクとは
1.1 直接リスクと間接リスク
1.2 リスク発生原因の連鎖とメカニズム
1.3 人格権及びプライバシーの侵害と事業者の管理責任
1.4 個人情報漏洩の処置と対応
1.5 個人情報を取り巻く新たなリスク
第2章 個人情報保護法設立の経緯
2.1 海外における個人情報保護に関する法制化
2.2 個人情報保護法の概要
2.3 情報システムにおける個人情報保護
第3章 リスク安全管理義務とリスク分析
3.1 個人情報の安全管理
3.2 個人情報の区分
3.3 個人情報のライフサイクルとリスク分析
3.4 個人情報保護法の安全管理措置
3.5 個人情報のライフサイクルの各段階とISMSとの関係
3.6 組織安全管理措置の構成
第4章 アウトソーシングリスク
4.1 アウトソーシングリスクの背景
4.2 業務の外部委託による管理の空洞化
4.3 委託先の選定手順
4.4 委託先の選定及び管理の6原則
4.5 “個人情報”の収集と委託
4.6 アウトソーシングリスク発生の管理的側面と事例
4.7 アウトソーシングの主要ポリシー
第5章 個人情報のリスク評価
5.1 戦略的法務
5.2 予防的法務
5.3 個別法による個人情報保護の強化
  −個人情報保護法と関連法令
5.4 要員審査(身元調査)
5.5 個人情報のリスク評価
5.6 リスク対応
第II編 事 例 編
第6章 地方自治体における個人情報の保護と対策
6.1 地方自治体における個人情報保護
6.2 個人情報の取扱いに関するリスク
6.3 個人情報保護に向けた総合的な対策の実現
第7章 製造メーカの個人情報の保護と対策
7.1 会社のプロフィール
7.2 個人情報漏洩の経過
7.3 リスク分析・評価と緊急対応プログラム
第8章 金融機関における個人情報の保護と対策
8.1 清和銀行における個人情報の保護と対策
8.2 清和銀行で発生した事件
8.3 個人情報の安全管理強化への取り組み
8.4 監査
8.5 今後の課題
付録 個人情報のベースラインカタログ


(広告)

ヒアリング力完成  発音トレーニング

発音トレーニング


 ボキャビルマラソンMUST


eMachinesのことならツクモにおまかせ!

afer_234_60.jpg

 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護に関するコンプライアンス・プログラム(プライバシーマーク認証)を推進する上で求められる教育訓練の資料や情報が入手できるウェブサイトについて紹介します。

ISQ15001:1999の「個人情報保護に関するコンプライアンス・プログラムの要求事項」の4.4.6項『教育』では、以下の通り要求されています。

4.4.6 教育
事業者は、役員及び従業員に、適切な教育を行わなければならない。
事業者は、関連する各部門及び階層においてその従業員に、次の事項を自覚させる手順を確立し、維持しなければならない。

a)コンプライアンス・プログラムに適合することの重要性及び利点。
b)コンプライアンス・プログラムに適合するための役割及び責任。
c)コンプライアンス・プログラムに違反した際に予想される結果。

先般のJISの改定案(JISQ15001:2006)では、上記内容が

4.4.5 教育
事業者は,従業者に,定期的に適切な教育を行わなければならない。事業者は,関連する各部門及び階層において,その従業者に,次の事項を理解させる手順を確立し,維持しなければならない。

a)個人情報保護マネジメントシステムに適合することの重要性及び利点。
b)個人情報保護マネジメントシステムに適合するための役割及び責任。
c)個人情報保護マネジメントシステムに違反した際に予想される結果。

事業者は,教育の計画及び実施,結果の報告及びそのレビユー,計画の見直し並びにこれらに伴う記録の保持に関する責任と権限を定める手順を確立し,実施し,維持しなければならない。

と提示されています。


教育については、改訂案では、「コンプライアンス・プログラム」が「個人情報保護マネジメントシステム」と変更されたり、規定すべき手順について「教育の計画及び実施,結果の報告及びそのレビュ−,計画の見直し並びにこれらに伴う記録の保持に関する責任と権限」と具体的に指定されているなどの変更はありますが、基本的に個人情報保護マネジメントシステムのマニュアルなどの規定類を中心に自覚教育として従業員に教育することが求められています。

 ここでの教育に関連する一般的な情報として総務省のこちらのウェブサイト『国民のための情報セキュリティサイト』が多くの組織で活用されているので念のため紹介しておきます。

 こちらのサイトからは、一般企業が教育などの目的に利用するためにPDFの資料ファイルのダウンロードが可能となっています。個人情報保護マネジメントシステムに役立つ資料が多くまとめられています。

上記のサイトでは、以下の内容が掲載されています。
▼ 情報セキュリティについての知識
  ▽ はじめに
  ▽ インターネットと情報セキュリティの基礎知識
    ▽ インターネットって何?
    ▽ 情報セキュリティって何?
    ▽ プライバシーって何?
    ▽ ウイルスって何?
    ▽ 情報セキュリティ関連の法律
  ▽ 用語辞典
  ▽ 事故・被害の事例

▼ 利用方法に応じた情報セキュリティ対策
  ▽ エンドユーザー:小学生/一般利用者
  ▽ ホームページ開設者:プロバイダ利用者/自設サーバー利用者
  ▽ 企業・組織:社員・職員全般/情報管理担当者/組織幹部

▼ 利用方法に応じた情報セキュリティ対策-実践編
  ▽ エンドユーザー:小学生/一般利用者
  ▽ ホームページ開設者:プロバイダ利用者/自設サーバー利用者
  ▽ 企業・組織:社員・職員全般/情報管理担当者/組織幹部

▼ その他の関連情報


(広告)

アルクの英語通信講座

発音トレーニング 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護に関してベストセラーとなったガイダンス本を紹介します。

本書:「これだけは知っておきたい個人情報保護」です。

著者は、岡村 久道氏と鈴木 正朝氏。個人情報保護のガイダンスとして優れた本。

プライバシーマークの認証取得に関して、「個人情報保護に関するコンプライアンス・プログラムに関する要求事項」JISQ15001:1999 の4.4.6項 教育で

事業者は、役員及び授業員に、適切な教育を行わなければならない。事業者は、関係する各部門及び階層においてその従業員に、次の事項を自覚させる手順を確立し維持しなければならない。
a) コンプライアンズ・プログラムに適合することの重要性および利点。
b) コンプライアンズ・プログラムに適合するための役割及び責任。
c) コンプライアンズ・プログラムに違反した際に予想される結果。

と規定されている。

これに対応するため一般的には、ネットから公開情報を収集したり、組織で策定した関連の規定類から抜粋したりして資料を作成しているようです。

この本は、2005年の年初にベストセラーになり、多くの人が読まれたと思われるが、前記の教育資料を作成するには、格好の本であると思われる。

これだけは知っておきたい個人情報保護
これだけは知っておきたい個人情報保護 岡村 久道 鈴木 正朝

日本経済新聞社 2005-01
売り上げランキング : 3,036

おすすめ平均 star
starとりあえず本
starフレームワークを知るには良い本
star「これで十分!!」

Amazonで詳しく見る
by G-Tools

本書の目次は、以下の内容。
個人情報保護法 理解度チェック

1 そもそも個人情報とは何だろう?
   どこまでが対象となるのか
  「個人情報=プライバシー情報」ではない
  個人情報の3つの区分
  あなたのところも「個人情報取扱事業者」

2 個人データを漏らさないために
   あなたも無意識に漏らしているかも
  個人データ漏洩の大きな代償

3 ケーススタディ そこが危ない!個人情報保護
   ケーススタディ「取得」
   1 DMの発送
   2 宅配のための情報取得
  ケーススタディ「利用・提供」
   3 外部業者の管理 4 グループ会社への情報提供 5 SEのスキルシート 6 電子メールの誤送信 7 ヤミ名簿屋からの情報入手 8 内容の開示と訂正  ケーススタディ「保管」
   9 解雇者のトラブル 10 なりすまし
  ケーススタディ「消去」
    11 中古パソコンの廃棄

4 法令・ガイドラインが求めていること
  1 利用目的の特定とそれに沿った取扱い
 2 利用目的の通知・公表等
 3 個人データの正確性の確保と安全管理
 4 第三者提供の制限
 5 保有個人データの開示・訂正等
 6 苦情の処理に努める

5 個人情報保護対策のポイント
  対策を人まかせにしない
 「個人情報保護方針」を作成・公表し、それに従う
 保有している個人情報を洗い出す
 利用目的は通知か公表か
 委託先にどう対応するか
 1人ひとりの啓発が重要
 開示の求めがあったときはどうするか
 データはいつまで保存するか
 個人情報の消去の方法を決める
 情報漏洩時の危機管理計画も重要

巻末資料1 個人情報保護方針案
巻末資料2 個人情報保護法に基づく法定公表等事項
巻末資料3 個人情報の保護に関する法律
巻末資料4 個人情報の保護に関する法律施行令

個人情報保護心得10ヶ条


(広告)

容量無制限レンタルサーバー  

「ISOの本棚」のページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護法の解説本を紹介します。

個人情報保護法」です。

著者は、岡村久道弁護士で、2004年11月に商事法務より発行されています。

2003年6月に同法に関する初の法律専門書として高く評価されていた「個人情報保護法入門」の全面的な改訂として発行されています。

 政令・基本方針・ガイドラインが網羅されている。

個人情報保護法
4785711922 岡村 久道

おすすめ平均
stars現時点で最善の書

Amazonで詳しく見る
by G-Tools

本書は、2004年の11月に出されたものですが、現時点においても個人情報保護法の詳細を体系的に勉強するのには、文字通り最高の本と思われます

私も座右の本としています。

なお本書の目次は、以下の内容。

第1編 総論
第2編 個人情報保護法(1)基本法部分
第3編 個人情報保護法(2)民間部門に関する一般法部分
第4編 公的部分に関する一般法
第5編 個別法および主務大臣の指針
第6編 コンプライアンス体制の整備と危機管理

 

 「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo