4月1日の個人情報保護法の施行を控え、あなたの勤めている会社ではどのような対策を取ることになりましたか?


管理側として、新たに取った対策、
使用者側として、変更になったことを差しさわりのない範囲で教えてください。

例)10分ごとにパスワードの変更されるシステム(管理権限の人のみポケベルのようなパスワード表示機を持つとか?)に変更された、とか、
全員いっせいにとりあえずパスワードを変更させられた、
コピーすると真っ黒になる用紙を印刷するプリンターに変わった、
外部メディアにデータをコピーできなくなった、
会社のノートパソコンが社外持ち出し禁止になった、などなど。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/14 19:09:06
  • 終了:--

回答(12件)

id:exile No.1

exile回答回数26ベストアンサー獲得回数02005/02/28 19:27:29

ポイント13pt

URLはダミーです。

私も個人情報対策をやっていますが、プライバシーポリシーを取得する予定です。その為にコンプライアンスプログラムを作成しないといけないので、社内インフラを根本的に見直しています。

現在私が考えているのは、

−社内ファイル共有サーバのアクセス権限見直し

−機器の持出、持込禁止

−個人情報にアクセスできるPCの見直しとアクセス制限

−全てのPCにアカウントとパスワードを設定(現在パスなしとかあるので^^)

−社内セキュリティポリシーの作成

>>セキュリティツールの導入

>>ウイルス検疫サーバ必要なら導入

>>アカウントについて

>>パッチなどの定期チェック

まだまだいろいろ思考中です。

id:sun-chan

ありがとうございます。

新しい法律なので、漏れのない対策を考えるのが大変ですね。

参考書もなんだか値段が高いものが多いし・・・

(数がまだ少ないからかな)

参考にさせていただきます。ありがとうございました。

2005/02/28 19:32:10
id:sami624 No.2

sami624回答回数5245ベストアンサー獲得回数432005/02/28 19:50:38

ポイント13pt

FDドライブの使用禁止。

(FDドライブのロック)

添付文書付メールのモニタリング。

(メールは管理サーバー経由とし、添付文書についてはパスワードの確認、情報漏洩外文書の確認が取れないと送付できない)

id:sun-chan

FDと同じようにCDなどのドライブもロックするのかな・・・?

要するに外部メディアにコピーできないようにということですね。

メールのモニタリングは大変そうですね。

ありがとうございました。

2005/02/28 21:02:07
id:impetigo No.3

impetigo回答回数2545ベストアンサー獲得回数82005/02/28 19:51:55

ポイント13pt

http://kakaku.com/

価格.com - 「買ってよかった」をすべてのひとに。

URLはダミー

患者の氏名年齢病名等を記入しているものを取敢えず病院がチェック把握している段階、パソコンはどうするんだ?

id:sun-chan

ん?私は病院勤務じゃないですよ?

病院は病院で、カルテシステムの管理が大変そうですね。

2005/02/28 21:03:08
id:START-END No.4

START-END回答回数281ベストアンサー獲得回数02005/02/28 20:06:00

ポイント13pt

http://www.tsr-net.co.jp/

企業データベースから倒産情報まで企業情報はTSR

URLはダミーです。

某上場企業に勤務していますが、その割りに管理体制がずさんんだったため、かなり管理体制に変更が起こっています。例えば・・・

 ・社内共有フォルダ(アクセス制限のかかっていないもの)への個人情報の保存禁止

 ・貸与PCへの一斉意向(これまでは各自が購入したPCを業務に使用し、会社からはPC手当てが出ていました。)。

 それに伴う、個人PCの社内持込禁止。貸与PCの管理権限はスタッフ部門が一括管理(勝手にソフトとかインストールできません。違法コピーソフトなんてもってのほか。)

 ・社内で保有している個人情報の管理一元化。

 ・個人情報の含まれるデータベースについて、アクセス権限の設定(関連する部署の人間しかアクセスできない。)

  またローカルデータ保存の禁止(PCに個人情報を保存してはならない。)

 ・社外に出るドキュメント類(ダイレクトメールなど)の監査体制強化。

 (これまでは下手したらノーチェックだったが、オフィシャルな管理体制が設計された)

などでしょうか。

個人情報を扱うことの多い部署は結構バタバタしている感があります。

どこも大変そうですよね。

id:sun-chan

まずは個人情報の管理一元化ですね。それだけでも大変そう・・・

でもたくさんやるべきことがありますね。

たくさんあるけど、「もしかしたらまだある?」といろいろな可能性を考えないといけないし・・・

ありがとうございました。

2005/02/28 21:06:17
id:chachanmi No.5

chachanmi回答回数16ベストアンサー獲得回数02005/02/28 21:07:03

ポイント13pt

http://www.hatena.ne.jp/1109585346#

人力検索はてな - 4月1日の個人情報保護法の施行を控え、あなたの勤めている会社ではどのような対策を取ることになりましたか? 管理側として、新たに取った対策、 使用者側として、変更にな..

社員は全員資格試験をとるために試験を受けました。

そのほか必要のない人にはFDを使えないようにシールを貼ったり、改めて何度も勉強会をしました。

添付書類は全部部長にccを送らないといけなくなりました。

id:sun-chan

個人情報保護法関係の資格試験ですか?それは知りませんでした。

勉強会はいいですね。使っている人が重要さを認識するのが大切だと思います。

ありがとうございました。

2005/02/28 21:13:07
id:atariuma No.6

あたりうま回答回数37ベストアンサー獲得回数02005/02/28 21:37:04

ポイント13pt

URLはダミーです。

某公共事業関連で働いています。

私の部署では紙媒体(請求書や領収書など)を大量に扱っています。

これまで焼却とリサイクルとに分けて処分してきたもの

(例えば公印用紙は焼却、汎用用紙やデータの入ってないものはリサイクル)を

原則裁断後焼却という形を取るそうです。

id:sun-chan

シュレッダーですね。シュレッダーして焼却するなんて、厳重ですね。

ありがとうございました。

2005/02/28 21:45:21
id:sexysaitama No.7

sexysaitama回答回数471ベストアンサー獲得回数02005/02/28 22:04:38

ポイント12pt

人的管理として、

・機密保持の一筆を入れる誓約書

・システムの使用、コンプライアンスに関する”再”教育

・入退室管理(常時ロック、ログ撮り)

・コンプライアンス目安箱の設置

PCを含むシステムの貸与・使用はすべて申請に対する許認可制。

id:sun-chan

どでもいい対策ですね。(当たり前といえば当たり前かもしれないけれど、そういうことをちゃんとしていないところが多そう)

入退室管理は、新しいシステム導入でお金がかかりそう。(>_<)

ありがとうございます。

2005/02/28 22:08:21
id:lifuyjh No.8

lifuyjh回答回数11ベストアンサー獲得回数02005/03/07 23:41:31

ポイント12pt

http://www.hatena.ne.jp/1109585346

人力検索はてな - 4月1日の個人情報保護法の施行を控え、あなたの勤めている会社ではどのような対策を取ることになりましたか? 管理側として、新たに取った対策、 使用者側として、変更にな..

urlはダミーです。

私の勤務先では、正社員及び派遣社員・パート社員に対して一斉にWEB上で個人情報保護法に関しての勉強を指示されました。履歴が残るタイプのようで3月末まで行わなければ社内メールアドレスの剥奪を言い渡されています。

四月から施行なんですね。明日忘れずに勉強しようと思います。

id:sun-chan

ありがとうございます。

しっかり勉強してくださいね!

2005/03/07 23:56:37
id:takeget No.9

takeget回答回数434ベストアンサー獲得回数12005/03/14 19:24:39

ポイント12pt

今までは3週間おきだったパスワード変更が1週間おきに変更(面倒です・・かなり)

一部部屋に関して、携帯電話の持ち込み禁止(カメラ機能の悪用を防止)

FDの使用禁止

入室の際のカードロックが必要だったのですが共連れで入室することが全面禁止

今のところ自分が気づいた点はこの位ですかね?

他の機密系に関する部署だともっと制約が多そうです。。。

id:sun-chan

ありがとうございます。パスワード変更など大変ですがしょうがないのでしょうね。

2005/03/18 20:44:27
id:narilovesyukkiy No.10

narilovesyukkiy回答回数134ベストアンサー獲得回数02005/03/14 19:27:12

ポイント12pt

たくさんあります。

①管理簿の破棄項目が細かくなった。

(以前は上長確認はなかったが、新たに上長確認が加わった

②高セキュリティルームの設置

虹彩確認による、セキュリティルームが設置され、情報端末使用者も数名に限定されました。

③windowsにはいるまえに端末パスワードが付与された。

④外部メディアへのデータもちだしが

 ①暗号化サーバー経由になり

 ②上長しかサーバーへのアクセス権限、及びパスワードを付与できなくなった

⑤RASシステムの使用が徹底され、ノートPCによるモバイル環境でのセキュリティが高められた。

⑥個人情報を取り扱う施策(DMなど)を行う際、都度ごとに取引先会社への視察(前は一度行けばOKだった)

などです。

まだあるきがするけど、直接関係あるのはこのくらいでしょうか。

id:sun-chan

ありがとうございます。

みなさんいろいろな対策を取られているのですね。

2005/03/18 20:46:29
id:impetigo No.11

impetigo回答回数2545ベストアンサー獲得回数82005/03/14 19:39:24

ポイント12pt

http://www.hmv.co.jp/

HMV Japan - Homepage

患者の呼び出し時「フルネーム」で呼ぶなとの事、番号になるらしい・・

id:sun-chan

なるほど。確かに名前が呼ばれるのは、その場に

いるほかの人に、名前と顔が分かってしまうので

嫌ですね。ありがとうございます。

2005/03/18 20:47:53
id:zaikk No.12

zaikk回答回数192ベストアンサー獲得回数22005/03/14 22:20:07

ポイント12pt

http://www.hitachi-sk.co.jp/Products/Security/

セキュリティラインナップ|日立ソフト

社外に持ち出すノートパソコンは、日立ソフトの「秘文」というソフトで、ハードディスクを暗号化することになるようです。

id:sun-chan

ありがとうございます。そういうソフトもあるのですね。

2005/03/18 20:48:12

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません