« ペイオフ覚え書き | 最新記事 | 近隣の寺院で晋山式 »
2005年4月 1日
個人情報保護法が施行へ
貞昌院の個人情報保護方針
貞昌院は、檀信徒、関与者、責任役員、従業員など当寺院に関係する個人情報を適切に保護することが寺院としての基本的な責務であり、使命であると考え、個人情報保護方針を下記のとおり定め、宣言します。
1.貞昌院が所持している、あるいは今後得られるであろう個人情報は、貞昌院が責任をもって管理し、目的外の利用はいたしません。
1.貞昌院は、本人の同意を得た場合や法令上許される場合を除き、第三者に個人情報を提供または開示しません。
1.個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などを防止するため、情報セキュリティ対策をとり、安全管理の向上に努めます。
1.個人情報保護のための管理体制を確立し、実施するとともに、その継続的改善に努めます。
1.個人情報の保護に関する法令、判例及びその他の規範を遵守します。
2005年4月1日
宗教法人貞昌院
----------------------------------------------------
個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた「個人情報保護法」が、本日から全面施行となったため、個人情報保護方針を設定してみました。
寺院が取り扱う個人情報としては
■檀信徒、関与者、責任役員、従業員の氏名、住所、電話番号、FAX番号、などの情報
■寺院が関わる各種団体の名簿、住所、電話番号、FAX番号、メールアドレスなどの情報
■寺院が保有する檀信徒の過去帳記載の情報
などが考えられます。
ここのところ、毎日のように、企業の情報漏洩事件や個人情報の流出を伝えるニュースが流れます。
寺院においても他人事ではなく、過去帳など特に留意をして取り扱わなければならないことを心しておかなければなりません。
特に、効率化を追求するあまり、寺院の檀信徒情報や過去帳情報をを電子化する事例が多くなりました。
紙ベースの情報に比べて格段に漏洩の可能性が増大しています。
・檀信徒情報や過去帳情報の入力や管理を、会社に任せっきりにしていないか
・バックアップファイルは、厳密に管理しているか
・不要になった紙やメディアは、確実にシュレッダーなどにかけているか
・重要な情報が入ったパソコンは、ネット上の第三者から不正にアクセスできないような対策を講じているか
・代表役員が個人情報の重要性を認識しているか
・個人情報に関する基本方針を設定しているか
・個人情報に関する管理責任者を置いているか
・個人情報にアクセスできる人をきちんと限定しているか
等々、チェックすべき項目は列挙に暇がありません。
情報の漏洩は、さまざまなルートが考えられます。
大きく分類すると、外部要因による漏洩と、内部要因による漏洩の2種類に分類されます。
■外部要因による漏洩
外部要因による情報漏洩は、外部から、主にネット経由のクラッカーなどによって引き起こされます。情報漏洩の原因として、ソフトのセキュリティーホールやバグなどや、不正アクセス、クラッキング、盗難が考えられます。
■内部要因による漏洩
内部要因による情報漏えいは、寺院内部による誤操作、設定ミス、管理ミス、置き忘れなどの過失や、情報の持出し、内部犯罪のような犯罪性を伴ったものが考えられます。
------------------------------------------------------------
情報化社会だからこそ、求められる責任はそれだけ重いのでしょうし、便利さとトレードオフで危険性も増大しているのです。
個人情報保護法については、次のサイトが参考になりますので、ご紹介いたします。
首相官邸 個人情報保護法
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
ITメディア 特集:個人情報保護
http://www.itmedia.co.jp/news/privacy/