個人情報保護法対策のポイント その3

入退室管理
Q1.関係者・部外者の識別ができますか。
「いいえ」の場合、部外者を識別できる規則を作成しましょう。
Q2.部外者を識別するための対策をとっていますか。
「いいえ」の場合、対策をとりましょう。
Q3.部外者の入退室記録を残していますか。
「いいえ」の場合、記録を残しましょう。
Q4.荷物・郵便の受け渡し場所は決められていますか。
「いいえ」の場合、部外者との接触場所を決めましょう。
Q5.清掃業者・メンテ業者・販売員・外交員の入室対応をしていますか。
「いいえ」の場合、部外者を一人で行動させることはなくしましょう。
Q6.個人情報の洗出しと特定ができていますか。
「いいえ」の場合、すぐにでも個人情報を特定しましょう。
Q7.個人情報の取扱いに関してリスク認識し対応していますか。
「いいえ」の場合、リスク分析と対応をあらかじめ決めましょう。

個人情報保護法対策のポイント その2

管理責任者の役割
Q1.個人情報保護の基本方針・規定等が作成されていますか。
「いいえ」の場合、作成しましょう。
Q2.個人情報の安全管理の実施体制ができていますか。
「いいえ」の場合、まず管理責任者を決めましょう。
Q3.管理責任者や苦情・相談窓口・監査責任者等が設置されていますか。
「いいえ」の場合、設置しましょう。
Q4.個人情報保護に関して各階層別に役割と責任を認識させていますか。
「いいえ」の場合、定期的な教育を検討しましょう。
Q5.ルール・運用・見直しを行なうための措置がとられていますか。
「いいえ」の場合、定期的な見直し計画を立てましょう。
Q6.従業員に個人情報に係る教育を実施し記録を残していますか。
「いいえ」の場合、教育記録を残しましょう。
Q7.個人情報の取扱状況に係る監査を実施し記録を残していますか。
「いいえ」の場合、監査記録を残しましょう。

個人情報保護法対策のポイント その1

企業情報の管理
Q1.企業情報の保管庫は、施錠管理されていますか。
「いいえ」の場合、施錠を検討しましょう。
Q2.全員が企業情報の保管場所を知っていますか。
「はい」の場合、責任者のみ知りうる状態にしましょう。
Q3.全員が企業情報の鍵の保管場所、又は暗証番号を知っていますか。
「はい」の場合、責任者のみ知りうる状態にしましょう。
Q4.保管庫の企業情報の数やその内容を全員に公表していますか。
「はい」の場合、不必要な公表はやめましょう。
Q5.企業情報は、社内外の誰もが入れる場所に置いてありますか。
「はい」の場合、社外の人が入れない場所に移しましょう。
Q6.企業情報は誰が見てもわかりやすい場所に置いてありますか。
「はい」の場合、隠すことがセキュリティの鉄則です。
Q7.企業情報に追加・削除・訂正があった場合、記録を残していますか。
「いいえ」の場合、記録を残す体制を整えましょう。

アントレプレナーDo it 第2回

雇用・能力開発機構の「創業・経営改革セミナー」の第2回目に参加してきました。今回は前回の講演会より少し人数が減りました。毎年講演会だけ聞きに来る常連でもいるのでしょうか。
今回は「創業に成功する人・失敗する人」。講師は株式会社メンターバンクの籏禮氏です。概要をメモします。
・成功に必要なものは、1.チャレンジする心、2.ビジネスプランの社会性。
・夢や使命感を共有できる仲間を得ることが成功への近道。
・ビジネスプランの社会性とは、1.人々の夢の代行、2.人々の不安の代行、3.人々の社会奉仕の代行。
・「共感」に基づいた事業展開は成功する。「自己満足」に基づいた事業展開は失敗する。
・起業家の精神とは、「いつ、いかなる状況でも今できることを全力でやる」。
内容としては一般的です。もっと籏禮氏自身の経験の話を聞きたかったです。前回の松井氏のような驚く話がもっと欲しかったと思います。

中小企業のための個人情報保護法への具体的対応

上記タイトルのセミナーに行ってきました。具体的対応が難しい保護法の運用をどうすればよいのか、ヒントを求めて参加してきました。
・なぜ3ヶ月経った今になっても具体的対策が分かりにくいのか?
外圧による駆け込み法案だったため、法律の条文があいまいで、裁判例(判例)もまだないこと。学者、法律家、損保、技術家がそれぞれの立場で法解釈を発表したため、立場を意識せずに資料集めをすることに混乱があること。一番の原因は、保護法の適用例外を受けている報道が事実報道ばかりで良し悪しを言おうとしないこと。
・現時点の最低対策ラインをどう考えるのか?
各省庁の個人情報に関する委託先事業者の選定方針が参考になる。
1.選定条件
○第三者から評価を受けている業者(プライバシーマーク認定業者など)
○該当しない業者に外部委託するときは、次の合格基準を確保していること
2.合格基準
○個人情報保護ポリシーの公表
○管理責任者の設置
○従業者との間に誓約書の締結
○個人情報保護に係る教育、監査の実施
・事業者としてするべき対策は?
○プライバシーポリシーの策定と公表
○管理責任者と苦情相談窓口の設定
○適切な監督と100%教育

アントレプレナーDo it 第1回

雇用・能力開発機構の主催する衛星放送を使った「創業・経営改革セミナー」に参加してきました。金沢だけでも30人ほどの人がおり、予想以上の人数に驚きました。
第1回は、松井証券株式会社の代表取締役 松井道夫氏の講演会でした。「革命期における経営論」という演題でしたが、内容は情報革命時代における社長の役割と会社運営についてでした。
要点をメモします。
・お客様に認められないもの(つまりお金を払う価値がないもの)は「虚業」に他ならない。そういう分野は捨てて、お客様に認められる「実業」に振り替えるのがリストラである。
・情報革命により、企業が囲い込みによりお客様を選んだ時代から、お客様が企業をいいとこ取りする時代に変わった。
・過去の栄光や業界の慣習に縛られず、時代とのギャップを埋めることができる企業のみがお客様から選ばれ、生き残っていく。
社長の決断とは、やってみないとわからないことを誰に相談することなしに決断することである。成績は利益の数字のみによって評価される。「コーポレートガバナンス」を標榜する企業も多いが、社長に決断を一任し、失敗とともに退任させるぐらいの義務と責任を委任していなければいけない。
・これからの時代、社長や後継者に誰がいいとは言えない時代。やってみないとわからないことをできる人でなければいけないから、結果は利益を見るしかない。
・社員には業務を頑張れとは絶対に言わない。頑張らなくてもよい方法を頑張って考えるように言う。
非常に示唆の多い言葉が並びます。話の中では社長の心構えを、松下幸之助の言葉を引用していました。
執念(主体性)あるものは可能性から発想する
執念(主体性)なきものは困難から発想する

屋号をもうひとつ

「会社名や屋号が、何をやっているのか分からない名前だと、それだけでハンディキャップになる。会社名を聞いただけでお客がひきつけられる。その使命までもが見える。ミッションが明確になっていない会社は、すでにハンディキャップがある。」(神田昌典365日語録より)
私は屋号をすでに2つ公表している。
受託システム開発業 → フリー・スタイル (free-style.biz)
城郭関連商品企画販売 → 北陸城郭プロジェクト (j-sampo.com)
あわせてドメインも2つ取得しているのだが、4月に独立して以来、受託システム開発業の業務内容についてもっと焦点を絞らなくてはいけないと考えていた。最近、ようやく2つの進むべき道を心に決めた。
1.中小企業の情報システム管理者向けにシステム開発の方法を提示
私はもともと社内の情報管理者だった。別に専門的に勉強してきたわけではないが、パソコンに少し詳しかったので、そういう役回りがまわってきたのである。よくあることである。ワードやエクセルから始まり、現在アクセス、SQL Serverへと進んできたこの道すじが、多くの社内システム管理者には参考になると思う。この部分を既存の「フリー・スタイル」の業務内容とする。よって、業務内容は、アクセスVBA、エクセルVBA、システムモデリングが中心となる。
2.安全なシステムの構築方法を提示
前職でセキュリティ設定を任されたこともあり、システムのセキュリティには関心もあり、知識も十分にあると思っている。そこでこの部分に焦点をあてた業務内容で屋号を追加することにした。「セキュアシステム」、名前を聞いただけで何をやっているのか分かる。ドメインも早速取得した(securesystem.biz)。
余談になるが、securesystem.jpというのは既に登録済みだったのだが、ホスティングで有名な「ファーストサーバ」であった。検索してみたが、フリー・スタイルは他業種でも社名としてたくさん存在していたが、セキュアシステムという社名は今のところないようだ。

ホームページ作成日記

やっとホームページをリニューアルし始めました。まずは「城郭さんぽ」ですが、勉強も兼ねて、VB.NET+ASP.NETで作成しています。購入したコンポーネントも試しています。コンテンツのアイデアはどんどんと沸いているのですが、何しろ技術がついてきていないですね。
いまタブコントロールとリストコントロールを試しています。見た目スゴイですね。こんなの一から作っていたら、いくら時間があっても足りません。

RSSの読取プログラム

フリー・スタイルのトップページに追加したRSSフィードの機能。他のサイトなのでタイムアウトも頻繁にある。自分の機能にも欲しい。
PerlのXML::RSSを利用するとできるらしいという情報をつかみ、トライしてみるもののうまくいかない。他の方法を探すか。