fbpx

情報セキュリティにまつわる
お役立ち情報を発信

情報管理体制の基本

プライバシーマークを取得することは、しっかりとした情報管理体制を構築することができ、企業全体で個人情報が安全に取扱われていることを社会にアピールすることができます。では、プライバシーマークを取得するための情報管理体制とはどのような仕組みになっているのでしょうか。

情報管理体制の構築の必要性

情報管理体制の構築の必要性

個人情報が漏洩してしまう原因の多くは、個人情報を取扱う人に問題があります。

例えば、個人情報を自宅に持ち帰ってしまって自宅のパソコンで作業中に漏洩してしまったり、個人情報を車に放置していたら車上荒らしに遭って盗難して漏洩してしまったりなどがあります。

このような状況を作らないためにも、個人情報の取扱う方針を定め、その取扱い方を監視や教育を行い、社員・スタッフの意識を高く保つ必要があるのです。

一般的な情報管理の体制

多くの企業が経営者を情報管理体制のトップとして、その下に情報管理委員会など設け、情報管理責任者を立てるという情報管理体制をとっています。大規模の企業の場合は、経営者が定めた情報管理基本方針に沿って情報管理が行われているかを確認するために、内部監査責任者を立てることが多いです。

情報管理責任者・内部監査責任者は経営者の任命によって決まり、内部監査責任者の場合は企業内から選出するのではなく、外部の専門家に依頼する場合もあります。また、少人数の企業などの場合は、経営者と情報管理責任者を兼任する場合や、情報管理責任者と防犯などの安全管理責任者と兼任する場合もあります。

それぞれの役職の役割

経営者

経営者は定めた経営方針に合わせて、企業として情報管理をどのように行なっていくかという情報管理基本方針を定めます。
また、情報管理責任者から取扱いの状況や問題の報告を受けた際には、改善の指示を出すことも行います。

情報管理責任者

情報管理責任者は、情報漏洩の対策の指示・個人情報取扱いについての指導・漏洩時のなどの緊急時の対応・問題発生後のサポートなど、情報管理上の大切な役割を果たします。また、状況によって、社員・スタッフを集めることや、経営者へ現状の報告などを行います。

情報セキュリティ委員会

人事部や法務部などの複数の部門の代表者によって構成され、それぞれの部門の個人情報取扱いに関する課題の報告や、自分が持つ部門の指導と管理を行ないます。

内部監査責任者

経営者の定めた情報管理基本方針に沿って、個人情報が取扱われているか客観的に確認したり、自らの取り扱い方を確認する「点検」を行ったりします。

弊社では、プライバシーマーク取得コンサルティングを行っており、書類作成からプライバシーマーク取得後のコンサルティング、助成金の申請までしっかりサポートさせていただきます。比較的には安い価格ではありますが、ある程度の適正な費用は頂いております。

助成金は、取得にかかる弊社へお支払いの支援費用だけではなく、審査期間に払う実費も補助対象で、申請の基準を満たしていれば費用負担を抑えることが可能です。取得までの日数や、取得を目指すための費用についてご相談があればお気軽にご連絡ください。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る