「Pマーク(JISQ15001)取得を目指した運用教育を実施 7月30日」
7月11日の事業計画発表会で、Pマークの第1回説明会を実施しました。
それに、引き続き、実際の運用を目的とした説明会を以下のとおり実施いたしました。
・日時 7月30日(水)16:00〜18:00
・場所 大会議室
・資料 事前に案内メールに添付
・説明者 個人情報保護管理責任者 今井 恒雄
教育内容について
1. 個人情報保護方針・・・パネルを社内に掲示
ホームページにも掲載済み (情報セキュリティ基本方針も掲載済み)
2. 個人情報保護体制・・・説明済み
3. マネジメントシステム(MS)の構成
規程・規則 個人情報保護の仕組みを文章で表わしたもの
P−MARK作業標準 個人情報保護の仕組みを図で表わしたもの
P−MARK様式 個人情報保護を行う際に使用する記録や文章例
(社内で全員がいつでも閲覧し、活用可能)
4. MS文書の記載内容
5. 作業標準の見方・・・12種類のフロー
6. 日常作業上の注意事項【例】
・ 入退館の管理 防火防犯/入退室チェックリストへの記入
日毎に開錠・施錠者を明確化
・ 外来者の管理 名札の着用、入退館の確認と記録保管
・ 個人情報の保管場所 施錠の徹底と鍵の管理
・ 社外との個人情報の授受 必ず記録を残す
・ ネットワーク管理規則 アカウントの管理、PCの接続(情報システム管理フロー)
・ PCの取扱い 持込、持ち出し時の管理、盗難・紛失防止の徹底、各種セキュリティの設定
・ ウィルス対策 ウィルス駆除ソフト導入、ウィルスチェックの実施、ウィルス駆除ソフト未導入端末のネットワーク接続禁止
・ スクリーンセーバーの徹底 パスワード付きスクリーンセーバーの設定 (5分が目安)
・ 机上の整理整頓 個人情報や機密情報の漏洩防止
・ 名刺や住所録の管理 退社・離席時は鍵のかかる場所に保管
・ 個人情報についての問合せ 苦情相談窓口を通じて回答
・ 緊急事態発生時の対応 運用マニュアルの緊急事態対応表、連絡表の周知
7. テストと解答の解説
|