(社)電子情報技術産業協会(JEITA)は24日、個人情報にかかわる企業向けに、個人情報保護への対応を定期的に評価/診断し、継続的に対策を強化するためのガイド“個人情報保護対策・実践アセスメントガイド”をまとめたと発表した。
アセスメントガイドには、個人情報取得保有企業向けの“タイプA”、個人情報預託請負企業向けの“タイプB”、個人情報一時取り扱い企業向けの“タイプC”の3種類の企業タイプ別アセスメントシートが用意されており、今回はそのうちタイプCのアセスメントシートが公開される。
タイプCのセルフアセスメントシートは、中堅/中小企業が、法令で定められた個人情報取扱事業者から受託する作業をより安全に実施するために、コストとリスクのバランスを考慮しながら、企業の自主的な“対策の見直し・強化”を支援する“ナビゲータ”として提供するもの。これにより、国内企業数の大半を占める中小企業の個人情報取扱に対する意識と保護対策を底上げし、企業間取引を包む個人情報保護が正しく安全に実施されるようにするとしている。
アセスメントガイドは、“個人情報保護法”の基本法令、“経済産業省ガイドライン”の各省庁ガイドラインの共通事項、“厚生労働省指針”の従業員情報の取扱い事項、“プライバシーマーク”の監査の観点(JIS Q 15001 CP要求事項)、“ISMS認証基準(Ver. 2.0)”の情報セキュリティー対策事項の5つのガイドラインを横断的に踏襲したのが特徴。今回公開される“タイプCのセルフアセスメントシート”を利用することで、自分で評価値を計測し、自己管理しながら保護対策を強化できるとしており、強化の具体策や優先度を示唆する情報も得られるという。“タイプCのセルフアセスメントシート”はウェブサイトでダウンロードにより提供され、利用するにはExcel 2000が必要。
なお、タイプA/Bについては、各業界のガイドラインの強化が続いているため、参画ベンダーとそのグループ内でナビゲータとして利用者向けに実際に適用し、その結果をフィードバックして評価値の精度向上を図る予定としている。
