取引先評価基準表・委託先選定チェックリスト

個人情報が、委託先（取引先）から流失するという事故は、現実、おこっています。
委託先で、流失しても、貴社の責任になります。

委託先についても、プライバシーマーク（JISQ15001）では、委託先の監督ということで、管理対象にしています。

委託先については、選定基準を作成し、それに基づいて、委託先を決定するようにします。

取引先評価基準表・委託先選定チェックリストを参考にすると良いと思います。

中古パソコンの廃棄

個人経営（例えば、お医者様とか）している方で、パソコンで顧客管理してる人は、多いのではないでしょうか。

古くなったので、新しいパソコンを購入するため、ハードディスクのバックアップをとって、データの削除のために、再フォーマットして下取りをしてもらいました。

チョット待ってください。フォーマットしただけでは、データは復元されてしまいますよ。
下取り業者に確実に、潰したかどうかの、証明書をもらいましょう。

パソコンを廃棄する場合は、ハードディスクを壊してから、廃棄しましょう。
外からハンマーで叩いても、ハードディスクが壊れるとは限りませんから、分解して壊します。

時間もないし、技術もないという方は、こちらまで、メールを頂ければ、（新宿－千葉）総武線沿線であれば、出張費込みで、1万円／台で対応させて頂きます。

派遣会社のスキルシート

派遣会社から、技術者のスキルシートが届きます。

スキルシートには、名前、年齢、保有資格や業務経験のほか、出身大学などの学歴も掲載されています。

スキルとは直接関係ない情報である学歴を掲載することは、保護法違反になります。

事前に、技術者本人に同意を取っておけば、問題ありません。

プライバシーマークでの明文化

太字が1999年版から2006年版で追加になった部分です。

4.3.5内部規程
事業者は、次の事項を含む内部規程を文書化し、維持しなければならない。

a) 事業者の各部門及び階層における個人情報を保護するための権限及び責任の規定。
b) 個人情報を特定する手順に関する規定。
c) 個人情報に関するリスクの認識・分析及び対策の手順に関する規定。
d) 法令，国が定める指針及びその他の規範の特定，参照及び維持に関する規定
e) 個人情報の取得，利用，提供の規定。
f) 個人情報の適正管理に関する規定。
g) 本人からの開示など（利用目的の通知，開示，内容の訂正，追加又は削除，利用の停止又は消去，第三者提供の停止）の求めに関する規定。
h) 苦情対応に関する規定。
i) 個人情報保護に関する教育の規定。
j) 個人情報保護に関する内部監査の規定。
k) 内部規程の違反に関する罰則の規定。
l) 個人情報保護マネジメントシステム文書の管理に関する規定。
m) 緊急事態への準備及び対応に関する規定。
n) 代表者による見直しに関する規定。

プライバシーマーク取得のメリット

入札参加時の競争力の強化

取引先や委託先を選定する基準として「プライバシーマーク（Pマーク）の取得企業であること」が求められるケースが増えてきています。

ある企業では、第1次取引先には、ISO27001企業、第2次取引先には、プライバシーマーク取得企業と決めているところもあります。

中小企業で、ISO27001の取得は大変なことから、手軽なプライバシーマークの取得をと考えてるところが多いようです。

顧客からの信頼感が向上

第三者日本情報処理開発協会からの、お墨付きをもらえるわけですから、顧客から安心な企業と見られることは、間違いないでしょう。

社内での個人情報への関心度が向上

内閣府の調査によると、情報漏えいの７８％が従業者という結果が出ています。さらに、不注意によるものが、７５％となっています。社内教育がいかに大事な事か分かると思います。

 （情報漏洩事件の賠償金の項目を参照）

単に、個人情報の大切さの説明より、具体的にプライバシーマークを取得するといった目標を掲げ、推進したほうが、社内での浸透が早いですし、理解もし易いと思います。