経営者の方にチェックしていただきたいポイント

個人情報漏えいに対する取り組みは経営者層が主導していますか？

個人情報漏えい対策は担当者任せではなく、必ず経営者層が主導し、推進するようにしましょう。

社内に対策の実施内容（セキュリティポリシー等）を明示して、それに沿った対策を実施していますか？

対策の実施内容（セキュリティポリシー、実施要領等）を決めて、経営層の指示で実施しましょう。IPAでは、組織の情報セキュリティ対策状況を自己診断するテストツールを公開しています。
実施内容を作成したり見直す時などに参考にして下さい。

（ご参考）「情報セキュリティ対策ベンチマーク」
http://www.ipa.go.jp/security/benchmark/index.html

採用、退職の際に守秘義務に関する書面を取り交わしていますか？

個人情報を守るために守秘義務契約を結びましょう。

個人情報保護の必要性を全従業者に意識付けしていますか？

教育は経営者や派遣を含むすべての従業員に対し、漏れなく定期的に実施しましょう。

（あなたの会社がWebサイトを運営している場合には、）サイト管理者に、脆弱性対策をしているか、確認していますか？

（あなたの会社がWebサイトを運営している場合には、）サイト管理者やWebシステムの開発者に、脆弱性対策をしているか、確認しましょう。
Webシステムのソフトウェアに、セキュリティ上の問題点（＝脆弱性）があると、それを悪用して攻撃されて、社内の大事な情報を盗まれたりしかねません。
IPAでは、Webサイトを開発する時の脆弱性対策項目のチェックリストを作成しています。このチェックリストをWebサイトの管理者、開発者に渡して頂いて、「対策済」にチェックが付くか確認して下さい。

（ご参考）「安全なウェブサイトの作り方　改訂第3版」
http://www.ipa.go.jp/security/vuln/websecurity.html