さて、第4弾まで来ました。
今回のテーマは「個人情報の管理」について。
あちこちで、個人情報は管理するようにと言われているので、どんな企業の方も「管理しなくちゃいけない」ってことはわかってるはず。
でも、管理っていったい何をすればいいのでしょうか?
わかりづらいと思います。
本当に、プライバシーマークをとるまで「何を言ってるかわかんねぇ」と、何度も思いました。
本当に、プライバシーマークをとるまで「何を言ってるかわかんねぇ」と、何度も思いました。
では、私のいる会社流個人情報の管理の仕方。
1.個人情報の認識。
何が個人情報なのかがわからないと、全く話になりません。
簡単なルール「氏名が記載されていれば個人情報」などのルールを確定後、社員全員に
個人情報と思われるものをいくつ持っているかを確認していただきます。
データも紙のファイルも全てです。
こういうものも、個人情報になるのねぇという認識をもつこと。
管理しなくてはいけない対象物を知る必要性があることからです。
ここで、社員の性格により、適当に出してくる人と、細かく出してくる人に分かれます。
私が驚いたものに「社内ばき」というのがありました。
なるほど、確かに彼は名前を書いていました。
えらい!
2.分類
さて、皆様から出された個人情報記載物を振り分けていきます。
データ、紙、社員の個人情報記載のもの、などなど。
その媒体やカテゴリなどによって管理ルールを決めるわけです。
例として言えば、個人情報が記載されているファイルはここのキャビネにしか入れてはいけません とか、共有サーバ上に個人情報の入ったファイルを置いてはいけませんとか。
3.不満を聞く
個人情報の管理ルールを伝えると必ず不満があがってきます。
そういうときは、不満に答えてあげましょう。
例としては「クライアントリストは、サーバにないと使い勝手が悪いんですけど。
おっしゃる通りです。
この場合は、共有サーバに堂々とおきましょう。
ただし、パスワードをかけて、関係者以外に知らせないようにしましょう。
まったくクライアントに関係のない部署のアルバイトの人間が見れないようにする・・・などの配慮
があればOKです。
アクセス権限をつけておくのも手です。
このサーバはこの人が見れる・・・とかね。
なんとなく、個人情報が管理されてる気持ちになってきましたでしょうか?
ひとつだけ言えるのは、管理するのは大変なので、どんどん捨てましょうということです。
もしかしたら必要になるかもと思っている情報のほとんどは、二度と見ることもない資料だったりしませんか?
何かの時に、必要になったらどこにいけばそれが見れるかだけを理解し、自分はどんどん捨てるべきです。
会社のおそうじにもなりますし、ぜひぜひ捨ててください。
次回は、社員の個人情報に関してお伝えします。
お楽しみに。。。
0 件のコメント:
コメントを投稿