2010年9月11日(土) 本社会議室にてPMS研修を行いました。
Personal information protection Management Systems
今回は各営業所の部門責任者及び部門担当者の研修です。
以下は今年度から更に強化された事項です。
・個人情報一覧表「開示対象個人情報」欄の正確な運用
・新規取引先開始時の「間接収集時における本人の同意確認」の遵守
・各部門該当先の正確なリストアップ
・共用ID⇒個人ID付与
・バックアップデータのアクセス制限及びサーバー設置場所規定の遵守
・全スタッフの携帯電話のロック指示
・苦情・問合せ等により収集した個人情報の記録管理(個人情報受領記録簿への記録)
↑この写真は最後に行った確認テスト時の写真です。
よほど問題が簡単だったのか、それとも何か想像して笑っているのか?
テストそのものが大好きなのか? どんな時でも笑顔は良いですね!
携帯電話を紛失しても個人情報が漏洩しないように「ロック」が義務づけされました。
私達の携帯電話にロックがかかっているのは会社の決まりで仕方ないのです。(笑)
SQLインジェクション攻撃やクロスサイトスプリクティング攻撃等に対する
安全、防御、撃退方法を明確にすること! 費用対効果を考え、、、閉められました(泣)