当社では創業(1991年)から今日に至るまで情報漏えいなどのトラブルは皆無です。そして今後も「皆無」であるよう心がけております。
このページでは、当社の情報保護管理についてご案内させていただきます。
1.個人情報保護規定の策定と運用体制
個人情報保護管理規定の策定
当社は、2005年4月1日より施行された個人情報保護法に合わせ情報保護管理体制を一新しました。まず個人情報を適正に保護するために「プライバシーポリシー」を策定。そして、このポリシーに沿った「個人情報の取扱に関する基本規定」を策定し、この基本規定をベースとした「個人情報取扱運用細則」と「外部委託管理規定」を策定しました。
個人情報保護プログラムの運用体制
策定したプログラムは情報保護管理グループの主導により運用しています。このグループは個人情報保護管理者、補助管理者から成り、管理者は定期的に全従業員・発注先に対して保護プログラムの運用状況の確認を行います。定期的に全社のPC検査等を実施します。補助管理者は各部署毎に任命され、日常の諸業務及びサーバー・PC管理等の情報保護管理を務めています。
なお、PC及びサーバーの管理は、適切に行っております。ウィルス対策も常に最新の防御態勢を敷いております。PC及びサーバーの管理についての詳しいことは当社営業担当者にお問い合せください。(但しこのお問い合せは当社のお取引先様だけに限らせていただきます。)
2.「個人情報保護プログラム」実施の一例
入出荷管理状況
◆入稿時
お預かりした原稿や付物は、全て数量チェックを行い、データベースに登録します。
【全て数量チェックを行います】
 |
|
毎回毎回、一枚一枚数えています。 |
全枚数カウントは2004年4月から行っています。
当然、原稿入出荷時のトラブルは皆無です。
 |
|
チェックが済むと、右脇のiマックの進行管理DBに登録します。 |
◆出校時
仕事が上がると、責任者が出校物とお預かりしたものを入荷時データを参照して「完全照合」を行い、データベースに納品登録をします。
 |
|
登録が済むと、営業担当者がお客様にお届けします。 |
◆原稿移送時
原稿移送時に、紛失・盗難等のトラブルがないよう、社内情報保護プログラムに沿って管理しています。
以下、当社の『個人情報保護管理を適正に行うためのポイント』の一節。
 |
| ◆ |
移動・外出時の注意事項 |
| |
(原稿・データの移動時・外出時の注意事項) |
| |
車での移動編 |
| |
1 |
)原稿類は封をして内容物(MO・FD)が容易に飛び出さないようにきちんと封をする。 |
| |
2 |
)原稿類は車中の見えるところに置かない。トランクなど外から“全く”見えない場所に収納する。 |
| |
【解 説】
窓越しにモノが見えるから、窓を破られるのです。単なる紙袋でも、車上荒らしが「お金が入ってるかもしれない」と思えば窓を割られます。
|
| |
3 |
)車から離れるときは、原稿類は必ず携行するか、トランクなど外から“全く”見えない場所に収納して、車のキーは必ず抜いてドアロックする。コンビニ等にちょっと寄るときでも、車のキーは必ず抜いてドアはロックする。 |
| |
【解 説】
車上荒らしはスーパーやコンビニの周りが稼ぎ場所。ドアロックしていないのを遠くから見ていてサッと盗みます。ロックしてあっても中に荷物が見えたらためらいなく窓を破ります。またコンビニなどに着いてから原稿類をトランクに入れると、それ自体が見られている可能性があります。 |
|
以下、省略しますが、「ちょっと気をつけてね」みたいなことを毎日の行動にプログラム化して、事故やトラブルを未然に防ぐよう心がけています。
2)ハードディスク廃棄会
当社では個人情報保護法に合わせて、個人情報の取扱に関する諸規定を策定し運用に努めています。その、社内規定の中にこんなくだりがあります。
|
| ◆ |
「インフォルム個人情報取扱運用細則」から |
| |
第7章 |
個人情報の消去・廃棄(消去・廃棄の手続) |
| |
第17条 |
個人情報の消去又は廃棄に際しては、個人情報の外部流出等を防止するため、記録媒体を物理的に破壊するなど適切な方法をとるものとする。(以下省略) |
| ◆ |
「個人情報保護管理を適正に行うためのポイント」から |
| |
7. |
パソコンを廃棄する際はハードディスクを抜いてドリルで穴を開ける。 |
| |
【解 説】
要するに、パソコンを廃棄する場合は、仮にデータが残っていても取り出せないような処理をして捨てなければならないというわけです。 |
|
以下、上記のルールにより行われた“HDD廃棄会”の様子です。
まず、(怪我防止の)軍手が配られ、みんなで機器をばらしてHDDを取り出します。もう使っていないマシンばかりなので、ばらし方が分からず四苦八苦……
 |
|
廃棄するパソコンからハードディスクを取り出す |
取り出されたハードディスクは、数百MB程度の古いものから数十GBの比較的新しいものまでさまざま。中にはサーバー用に使った2連装のハードディスクもありました。これらのディスクに片っ端からドリルを入れていきます。なお、気をつけないとドリルの刃が折れることもあるので慎重に作業します。
 |
|
ハードディスクに電動ドリルで穴を空ける |
穴を空けられたハードディスクは物理的に破損された状態であり、データを取
り出すことは金輪際不可能です。
 |
|
ボコボコにされ無惨なハードディスク |
ハードディスクを取り出し、電動ドリルで一つ一つ穴を空けていくのは結構な
手間です。どうせ捨てるんだから、そのまま業者に渡せばいいじゃないかと思
う人もいるでしょう。しかし、それでは情報が漏洩する可能性を否定できませ
ん。
責任を持って情報を管理するためには、情報をいかに消去するかという点にも
気を配らなければなりません。廃棄すれば大丈夫と高を括ったりせず、面倒で
も自分たちで処理するべき部分はきちんと処理することが大切でしょう。なお、
穴を空けたハードディスクは最終的に産業廃棄物として適切に処理しました。
3.ヤレ紙(廃棄紙)の処理
DTPの制作工程ではヤレ紙が少なからず出ることが避けられません。ヤレ紙は「ごみ」ですが、個人情報を含むリスクの高い「ごみ」なのです。当社では個人情報保護プログラムに従い「全てのヤレ紙」を鍵付きのロッカーに一時保管し、一定期間後にごみ収集車に個人情報保護管理者が立会いの上で廃棄します。立会いはごみ収集車のゲートが閉まるのを確認して終了します。この後、収集車は焼却場に行き直接ピットから焼却炉へ廃棄物を投入します。ですから、当社ではヤレ紙から情報流出する可能性はまずありません。
4.個人情報保護プログラムの第三者監査
個人情報保護プログラムの運用及び管理状況について3ヶ月毎に外部監査を受け、問題があれば改善処置を行い、監査人が監査報告書を発行します。
5.個人情報漏えい時の補償対策
日本商工会議所の「個人情報漏えい賠償責任保険」に加入しています。
当社の個人情報保護管理についてのさらに詳しいことは、担当営業またはメールにてお問い合せください。
(但し、このお問い合せは当社お取引先様、または取引を検討されているお客様に限らせていただきます) |
