時代はプライバシーマークが必須

今の状況、パソコンが背後からのぞけるような机に置かれているのだったら違う机に変更し、また外部への持ち出しを防ぐためUSB等の差込口を物理的にふさぐなど、その企業にあった対応を考えなければなりません。

 

個人情報保護法は個人情報を取扱う事業者が遵守すべき義務などを明らかとするものです。

 

以前、公共工事の入札要件としてISO9000が要求されるのではとISO9000ブームと取得がなりましたが、その状況に良く似ています。

 

同業他社が取るからウチもという発想で、プライバシーマーク取得が目的になってしまえば本末転倒です。
目的は個人情報を適切に扱う作りを作り上げることデス。そのための目標としてプライバシーマーク取得を目指すのだったらかまいません。

 

自社の身の丈にあった個人情報の取扱をしていかなければなりません。

 

例えば個人情報を入力・閲覧のパソコンは隔離をした方がよいでしょうが、そのためにICカードで入退室管理する部屋を新たに作るのは無理です。
適切な個人情報の取扱い方は企業により異なります。