当社では創業(1991年)から今日に至るまで情報漏えいなどのトラブルは皆無です。そして今後も「皆無」であるよう心がけております。
このページでは、当社の情報保護管理についてご案内させていただきます。
1.個人情報保護規定の策定と運用体制
個人情報保護管理規定の策定
当社は、2005年4月1日より施行された個人情報保護法に合わせ情報保護管理体制を一新しました。まず個人情報を適正に保護するために「プライバシーポリシー」を策定。そして、このポリシーに沿った「個人情報の取扱に関する基本規定」を策定し、この基本規定をベースとした「個人情報取扱運用細則」と「外部委託管理規定」を策定しました。
情報資産保護プログラムの運用体制
策定したプログラムは社内のISO27001運用を監視・管理する情報セキュリティ管理部の主導により運用しています。メンバーは情報セキュリティ管理責任者、情報セキュリティ事務局から成り、管理者は定期的に全従業員・発注先に対して保護プログラムの運用状況の確認を行います。定期的に全社のPC検査等を実施します。管理者は各部署毎に任命され、日常の諸業務及びサーバー・PC管理等の情報保護管理を務めています。
なお、PC及びサーバーの管理は、適切に行っております。ウィルス対策も常に最新の防御態勢を敷いております。PC及びサーバーの管理についての詳しいことは当社営業担当者にお問い合せください。(但しこのお問い合せは当社のお取引先様だけに限らせていただきます。)
2.「個人情報保護プログラム」実施の一例
入出荷管理状況
◆入稿時
お預かりした原稿や付物は、全て数量チェックを行い、データベースに登録します。
【全て数量チェックを行います】
全枚数カウントは2004年4月から行っています。当然、原稿入出荷時のトラブルは皆無です。
◆出稿時
仕事が仕上がると、責任者が出校物とお預かりしたものを入荷時データを参照して「完全照合」を行い、データベースに納品登録をします。
◆原稿移送時
原稿移送時に、紛失・盗難等のトラブルがないよう、社内情報保護プログラムに沿って管理しています。
以下、当社の『個人情報保護管理を適正に行うための要点』の一節。
移動・外出時の注意事項
(原稿・データの移動時・外出時の注意事項)
車での移動編
1)原稿類は封をして内容物(紙原稿・紙焼き写真・USBメモリ・CD・DVD等)が容易に飛び出さないように完全に封をする。
2)原稿類は車中の見えるところに置かない。トランクなど外から“全く”見えない場所に収納する。
3)車から離れるときは、原稿類は必ず携行するか、トランクなど外から“全く”見えない場所に収納して、必ずドアロックする。コンビニ等に寄る際にも、必ずドアはロックする。
以下、省略しますが、「ちょっと気をつけてね」みたいなことを毎日の行動にプログラム化して、事故やトラブルを未然に防ぐよう心がけています。
3.ハードディスク廃棄会
当社では個人情報保護法に合わせて、個人情報の取扱に関する諸規定を策定し運用に努めています。その、社内規定の中にこんなくだりがあります。
「インフォルム個人情報取扱運用細則」から
第7章 個人情報の消去・廃棄(消去・廃棄の手続)
第17条 個人情報の消去又は廃棄に際しては、個人情報の外部流出等を防止するため、記録媒体を物理的に破壊するなど適切な方法をとるものとする。(以下省略)
「個人情報保護管理を適正に行うためのポイント」から
7.パソコンを廃棄する際はハードディスクを抜いてドリルで穴を開ける。
【解 説】要するに、パソコンを廃棄する場合は、仮にデータが残っていても取り出せないような処理をして捨てなければならないというわけです。
以下、上記のルールにより行われた“ハードディスク廃棄会”の様子です。
まず、(怪我防止の)軍手が配られ、みんなで機器をばらしてHDDを取り出します。もう使っていないマシンばかりなので、ばらし方が分からず四苦八苦……
■廃棄するパソコンからハードディスクを取り出す
取り出されたハードディスクは、数百MB程度の古いものから数十GBの比較的新しいものまでさまざま。中にはサーバー用に使った2連装のハードディスクもありました。これらのディスクに片っ端からドリルを入れていきます。なお、気をつけないとドリルの刃が折れることもあるので慎重に作業します。
■ハードディスクに電動ドリルで穴を空ける
穴を空けられたハードディスクは物理的に破損された状態であり、データを取り出すことは金輪際不可能です。
■ボコボコにされ無惨なハードディスク
ハードディスクを取り出し、電動ドリルで一つ一つ穴を空けていくのは結構な手間です。どうせ捨てるんだから、そのまま業者に渡せばいいじゃないかと思う人もいるでしょう。しかし、それでは情報が漏洩する可能性を否定できません。責任を持って情報を管理するためには、情報をいかに消去するかという点にも気を配らなければなりません。廃棄すれば大丈夫と高を括ったりせず、面倒でも自分たちで処理するべき部分はきちんと処理することが大切でしょう。なお、穴を空けたハードディスクは最終的に産業廃棄物として適切に処理しました。
4.ヤレ紙(廃棄紙)の処理
DTPの制作工程ではヤレ紙が少なからず出ることが避けられません。ヤレ紙は「ごみ」ですが、個人情報を含むリスクの高い「ごみ」なのです。当社では個人情報保護プログラムに従い「全てのヤレ紙」を鍵付きのロッカーに一時保管し、一定期間後にごみ収集車に個人情報保護管理者が立会いの上で廃棄します。立会いはごみ収集車のゲートが閉まるのを確認して終了します。この後、収集車は焼却場に行き直接ピットから焼却炉へ廃棄物を投入します(川口営業所のみ)。また、案件により機密レベルを細分化し、特に機密度の高い文書(品川営業所は全てのヤレ紙)は外部業者にて溶解処理をしております。
5.個人情報保護プログラムを含む情報資産の内部監査
個人情報保護プログラムを含む情報資産の運用及び管理状況について、ISO27001の要求事項に基づき社内情報セキュリティ委員会にて定期的に内部監査を行い、問題があれば是正処置を行い、監査報告書をISOの認証機関に通知致します。
6.個人情報漏えい時の補償対策
日本商工会議所の「個人情報漏えい賠償責任保険」に加入しています。
当社の個人情報保護管理についてのさらに詳しいことは、担当営業またはメールにてお問い合せください。
(但し、このお問い合せは当社お取引先様、または取引を検討されているお客様に限らせていただきます)