1 / 10

個人情報保護セミナー

個人情報保護セミナー. 平成 19 年 3 月 31 日 公認情報セキュリティ監査アソシエイト 情報セキュリティアドミニストレータ PiiP 個人情報保護士  河邊憲二. 個人情報保護法. 個人情報取扱事業者を規制する法律 個人情報の取扱に際し遵守すべき義務を定める 個人の権利利益を害する場合に行政関与 罰金、懲役などの措置(主務官庁大臣) 個人識別性のある情報の保護を目的 個人情報とは生存する個人に関する情報で 個人識別性のある情報 プライバシーより広い概念である ※OECD プライバシーガイドライン 1980

yvon
Download Presentation

個人情報保護セミナー

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 個人情報保護セミナー 平成19年3月31日 公認情報セキュリティ監査アソシエイト 情報セキュリティアドミニストレータ PiiP個人情報保護士  河邊憲二

  2. 個人情報保護法 • 個人情報取扱事業者を規制する法律 • 個人情報の取扱に際し遵守すべき義務を定める • 個人の権利利益を害する場合に行政関与 罰金、懲役などの措置(主務官庁大臣) • 個人識別性のある情報の保護を目的 • 個人情報とは生存する個人に関する情報で • 個人識別性のある情報 • プライバシーより広い概念である ※OECDプライバシーガイドライン1980 ①収集制限の原則、②データ内容の原則、③目的明確化の原則 ④利用制限の原則、⑤安全保護の原則、⑥公開の原則 ⑦個人参加の原則、⑧責任の原則

  3. 個人情報の定義 • 「個人情報」とは生存する特定の個人を  識別できる情報   法2条1. • 「個人情報データベース等」とは1.の集合物で  容易に検索できるよう体系化したもの   法2条2. • 「個人データ」とは2.を構成する個人情報   法2条4. • 「保有個人データ」とは3.のうち開示、訂正、追加削除、  利用停止、第三者提供停止を行う権限を有するもの   法2条5.

  4. 個人情報取扱事業者の義務 • 利用目的の特定と目的外利用の制限 法15条、16条 • 適正な取得と本人同意  法17条、18条 • 個人データの管理(正確性、安全管理)   法19条、20条 • 従業者・委託先の監督  法21条、22条 • 第三者提供の制限  法23条 • 本人への責任(開示訂正利用停止等)  法24条、25条、26条、27条、28条、29条、30条 • 苦情処理窓口の設置  法31条

  5. 最近の事件から • 個人情報流出事件の原因 • 情報が記録された書類、記録媒体の紛失 • 情報入りPC、書類の盗難 • ファイル共有ソフトのウイルス • 書類の誤送付、電子メールFAX等の誤送信 • 流出事件における情報記録媒体 • 書類等の紙媒体 • PC内の情報 • USBメモリ等の外部メモリ

  6. 個人情報流出事件の原因分類集計 2005/03から2007/03まで1,293件個人情報流出事件の原因分類集計 2005/03から2007/03まで1,293件

  7. 個人情報流出事件の媒体分類集計 2005/03から2007/03まで1,293件個人情報流出事件の媒体分類集計 2005/03から2007/03まで1,293件

  8. 個人情報流出事件の媒体別原因集計 2005/03から2007/03まで1,293件個人情報流出事件の媒体別原因集計 2005/03から2007/03まで1,293件

  9. 事件からの教訓 • 書類や記録媒体は施錠した書庫で保管し、 外部へは許可なく持ち出さない • PCは盗難にあってもデータが読み取られないよう 認証キーとパスワードを併用しデータは暗号化する • 書類送付やデータ送信の場合、送り先と内容を必ずチェックし、できるだけ安全確実な方法を選択する • 書類や記録媒体、PCの廃棄の際は、データが 読み取られないような方法で廃棄する • サーバー、PCへの不正アクセス対策をする • 不要なネットワーク接続を許可しない • 必要以上の書類やデータを保有しない

  10. 取り組むべき課題 • 保有の必要がない情報の特定と廃棄 • 保有情報資産台帳の整備と管理 • 暗号化、電子署名、認証キーの導入 • 情報の管理技術の向上 • ID管理とログ管理 • 内部統制

More Related