（PDF 495kb）

内容

個人情報を流出させない管理のポイント

前回のニュースレターでは、個人情報の流出の原因の多くは個人情報を扱っている「人」の問題であることに触れましたが、この点を踏まえ、今回は、企業が個人情報を流出させない管理のポイントについてご説明いたします。

１　責任者を決めましょう
それぞれの従業員が個別に管理している個人情報もありますから、全従業員が一丸となって取り組まなければ、安全な個人情報の管理は行えません。

単に「さあ、やりましょう。」と言うだけでは、全社一丸となった体制を作ることは困難ですから、きちんとした権限を持った人材を責任者として、一体的で計画的な管理の体制を整えることが不可欠と言えます。

２　個人情報の洗い出しをしましょう
「うちでは全ての個人情報をデータに集約して管理しているから大丈夫」と思っていると、思わぬ落とし穴に陥ることがあります。例えば、営業担当の従業員が個人で作成した顧客リストなどは把握されているでしょうか。

個人情報と思われる情報の全てを、まずはリストアップして、どこに、どんな情報があるのかを漏れなく把握する、言い換えれば流出のリスクがどこにあるかをしっかりと把握して、それぞれについて管理方法を定めておく必要があります。

３　そして、隙のない管理体制を整えましょう
例えば、次のような点は大丈夫でしょうか。

・個人情報の多くが電子データによって取り扱われるようになり、大量の個人情報が簡単に持ち出せるようになっています。個人情報の入ったノートパソコンやＵＳＢの持ち出しを制限したり、万一紛失した場合に備えて、データを暗号化したり、パスワードを設定するなどの指導を徹底する必要があります。

・個人情報が含まれている書類を通常ゴミとして出したところ、ゴミの中から個人情報が持ち出されて流出したということもあります。シュレッダーにかけるなど、個人情報の廃棄の場面においても安全管理を徹底する必要があります。

個人情報を流出させないためには、個人情報を扱うためのルールを定めたり、従業員の意識の向上のための教育・研修を実施したり、場合によっては厳しい罰則を設けたりするなど、総合的な管理体制を整えることが不可欠です。

今回のニュースレターをきっかけに、個人情報の管理体制を再確認して頂ければ幸いです。