|
■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.情報セキュリティ基本ポリシー(情報セキュリティに対する会社の基本的
な考え方をまとめたもの)は、憲法と同じであり、一度定めた以上、簡単に
内容を変えるべきではない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■情報セキュリティ基礎講座「ISMS、ご存知ですか?」
「プライバシーマークは聞いたことがあるけどISMSは聞いたことがないな」
・・・よく伺う言葉です。
ISMSと言われても単なるアルファベットの組み合わせからはなかなか意味を推
測できるものでもないですよね。
I:Information
S:Security
M:Management
S:System
以上の頭文字を繋げたものがISMSという名称の元です。ここから何が見えてきますか?
最初の2文字(IS)からは「情報保護に関する何か」程度でしょうか。それでは後ろの2文字(MS)はいかがでしょうか。「Management System?」
実は「ISMSを取得しましょう」とは「情報保護に関する管理の仕組みを作りましょう」ということなのです。
管理の仕組みを作ると言われても難しそうに思われるかもしれませんが、実際にISMSの構築に取り掛かってみると、「当たり前かな」という内容も多いことに気付かれるはずです。
分かってはいるが実行できなかったことを、当たり前に実行できるようにするための仕組み、それがISMSでいう管理の仕組みなのです。
ISMSは決してセキュリティの薬ではありません。むしろ生活改善や体質改善に近いものを想像してください。時間は多少かかりますが、徐々に効果が出てきて結果的には効率よく、本当の意味で健康的な社内体制を構築することができるはずです。
■[連載]〜コンサルの現場から〜
株主総会の際のビデオ撮影は!?
ISMSの導入支援を行っている先で、個人情報保護法への対応に関して、一つの問題が浮上した。
上場企業であるが、株主総会の際のビデオ撮りについてである。
毎年、総会の模様をビデオで撮影しているのだが、ビデオ映像も本人が識別できれば個人情報となる。保護法では個人情報の取得に際して、利用目的を知らせる義務があり、さてどうすればよいかという問題である。
さらには、本人からの個人情報開示請求があった場合、保護法では従う義務がある。その際、ビデオ映像の開示をどうするのか、本人以外の人たちの映像まで見せると、それは第三者提供ということにもなり、勝手には出来ない。
結論としては、総会の案内状にビデオ撮影をしていることと、その利用目的を記載することとなり、もし開示請求が来た場合には、本人以外の人々の顔にモザイクをかけて見せるということになった。
おそらく、保護法を策定された方々はここまでのシチュエーションは想定していなかったとも思われるが、実際に運用していく企業としては、実に様々な悩みにぶつかってしまう。しかも、何が正解か分からない世界であり、手探りで進めていくしかない。
ビデオ撮影が個人情報の取得にあたると意識していない企業も多いと思われるが、何かの拍子に足元をすくわれる可能性があるので注意せねばならない。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.個人情報保護上、個人情報取扱い事業者は、顧客本人から自身のデータの 開示請求がなされた際、原則としてデータを開示しなければならない。
(1)YES(そう思う)
(2)NO(そうは思わない)
(2)NO(そうは思わない) が正解
社内の情報システムは進化し、情報資産も常に変わります。また、リスク自体
も日々変貌していきますので、それらの変化に対応していかねば、情報セキュ
リティポリシーは陳腐化します。定期的に見直しをし、必要であれば改訂を行
わなければなりません。
|
