管理とは、“ルールを決めて、その通りに実施する”という意味です。

個人情報の内容や件数、自社での取り扱い状況、事故が起きたときの被害の大きさ等を考慮してルールを決めます。

FAX送付書程度であれば、「送信後にシュレッダーで破棄する」というルールぐらいで構わないでしょう。

お客様に関わる重要情報であれば、「サーバは専用スペースに格納する」、「アクセスできる人員を制限する」、「不正アクセスを防止するための○○のような技術的な対策をとる」といったルールを定める必要があるでしょう。

従業員の賃金を台帳に転記・入力する際は、「他の人に見られないように作業する」といったルールを周知させておいた方がよいかもしれません。

決めたルールは規程(マニュアル)に明記しておきます。

>>プライバシーマークに関するお問い合わせはこちらから。