プライバシーマーク取得に向けて【個人情報取扱いについて】

皆さまこんにちは!坂井です(^o^)

突然ですが、皆さま個人情報はしっかりと管理できていますか?
クリエイティブ・ウェブはお客様へより安全、より安心にサービスを提供できるように
プライバシーマーク取得を目指しています!

今回は個人情報に関する記事を書きます。

プライバシーマーク制度って?

「プライバシーマーク制度」とは、企業や団体(事業者)が「個人情報」の取り扱いが適切に出来ているかを審査し、認定する制度です。
認定された付与事業者には「プライバシーマーク」の使用が認められます。

プライバシーマーク取得に向けて様々な取り組みを行っています。
今回はその様子をお届けいたします。

個人情報を守る取り組み

クリエイティブ・ウェブはPDCAサイクルを元にした個人情報取扱いの継続的改善を徹底的に行っています。
まずは個人情報を取り扱うにあたり、
どのような個人情報があるのか。どのようなリスクが発生するか。対策として何を行えば良いか計画を立てます。

自社の従業員、お客様、取引先等の個人情報が対象となります。
昨年に導入されたマイナンバー(特定個人情報)も取り扱っています。

写真はセキュリティに関する社内の書類です!
・ISMS(情報セキュリティマネジメントシステム)文書リスクアセスメント手順書
・ISMSミーティング議事録
・教育、訓練、是正、予防措置、マネジメントレビュー
・プライバシーマーク制度 書類一式
・文書記録
等…
img06-2
写真以外にも個人情報に関するデータが数多く存在します!
定期的にミーティングを行い計画を立てて実行に移します。

個人情報を守るための様々なルールを実行してきました!

例えば、
・離席時および退室時はクリアデスクを徹底している。
・個人情報を記録した媒体(記録媒体、紙)は施錠されたキャビネットに保管している。
・個人情報を記録している媒体(記録媒体、紙)の廃棄はシュレッダーにより廃棄している。
・退出時には、社内のノートパソコンはセキュリティワイヤーで固定するか鍵付きキャビネットに保管している。
・FAX送信後は速やかに回収し、受信後1日以上放置していない。
・電子メールは業務目的以外での使用はしていない。
・業務目的以外でのWebサイトへのアクセスはしていない。
・ファイル交換ソフトウェア(WinnyやShareなど)をインストールしていない。
等…

最近、社内にある不要PCの廃棄を行いました。

ハードディスクなどの記憶媒体はそのまま廃棄するのではなく
電動ドリルを用いて徹底的に破壊を行っています(^o^)
img03

キレイにポッカリ穴が開きました。
img04-2

HDDを抜いたPC本体です。
img05

まとめてトラックへ運びます。
img01

さようなら、不要PCたちよ。
img02

このように不要なパソコンはデータが残らないようにしっかりと処分を行っています。
内部監査でマニュアルどおりに守れているか、
外部監査で定めたルールが守れているかを点検・評価します。
評価を行った後は改善を行うために、また計画を立てます。

こうして日々、セキュリティ向上に取り組んでいます。
社内では情報セキュリティに関するeラーニング(パソコンやネットワークを利用して教育を行うこと)や研修を定期的に行っております。
プライバシーマーク取得だけでなく信頼ある会社へ向けて、
お客様へ安心・安全にサービスを提供できるよう永久的に改善を行っていきます。

これからも社員一丸となって情報セキュリティ、プライバシーを守っていきますのでクリエイティブ・ウェブをよろしくお願いいたします(^o^)

以上、プライバシーに関する記事でした!