| ウェブリ/ブログログイン | ] | トップ プロフ フレンド サークル |
|
指定管理の対象となっている施設の中には多くの個人情報を取り扱う施設があります。個人情報保護に関してはあらためてコメントしますが、個人情報保護のひとつの要素として情報セキュリティがあります。 個人情報の保護に関する法律はその第20条(安全管理措置)において次のように記載されています。 安全管理措置) 第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 これについて詳細に記載しているのが、経済産業分野のガイドライン(経済産業省)です。 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(告示)(PDF形式:728KB) 詳細はガイドラインを見ていただければよいのですが、記載されていることの概要は以下のとおりとなっています。 経済産業省のガイドラインによる情報セキュリティ ■組織的安全管理措置 (組織的安全管理措置として望まれる事項) ・個人データの安全管理措置を講じるための組織体制の整備 ・個人データの安全管理措置を定める規程等の整備と運用 ・個人データの台帳の整備 ・個人データの安全管理措置の評価、見直し及び改善 ・事故、または違反への対処 (個人データの取扱に関する規程等に記載されることが望まれる事項) ・取得・入力 ・移送・送信 ・利用・加工 ・保管・バックアップ ・消去・廃棄 ■人的安全管理措置 (人的安全管理措置として望まれる事項) ・雇用及び契約時における非開示契約の締結 ・従業者に対する教育・訓練の実施 ■物理的安全管理措置 (物理的安全管理措置として望まれる事項) ・入退館(室)管理の実施 ・機器・装置等の物理的な保護 ■技術的安全管理措置 (技術的安全管理措置として望まれる事項) ・個人データへのアクセスにおける識別と認証 ・個人データへのアクセス制御 ・個人データへのアクセス権限の管理 ・個人データのアクセス記録 ・個人データを取り扱う情報システムに対する不正ソフトウエア対策 ・個人データの移送・通信時の対策 ・個人データを取り扱う情報システムの動作確認時の対策 ・個人データを取り扱う情報システムの監視 上記のことは個人情報に関するものですが、一般的には業務に関わる情報全体についても同様な対策が施されていると考えていいのではないかと思います。 現在の状況が経済産業省のガイドラインを満たしていないなら、至急に対応する必要があります。またこれから応募する施設の現状において情報に関してのセキュリティホールがあると判断したならば、自治体に対して対応策を確認することで責任分担を事前に明確にしておくことが大切です。さらに提案の中で実現可能な情報セキュリティ対策を記載すれば評価アップにつながるはずです。 |
| << 前記事(2006/09/12) | トップへ | 後記事(2006/09/14)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2006/09/12) | トップへ | 後記事(2006/09/14)>> |
