個人情報保護法安全管理措置:個人情報保護法Q&A (IT教育資料)

	[ ライフスタイル・暮らし(総合) - ライフスタイル・暮らし ]		カンタン！ブログをはじめよう

個人情報保護法安全管理措置目次

携帯電話に顧客のデータを登録することがあるかと思います。

携帯電話を紛失した際に、登録されている顧客データが悪用される可能性があり、その後の展開は予測できません。

携帯電話を紛失した場合はまず顧客に対し、顧客データが登録されている携帯電話を紛失した旨伝えることが大切です。

報告することで、顧客データの悪用以外の二次被害を防ぐことが出来る可能性があるからです。

また、紛失のリスクに関して有効な事前対策として、ビジネスで使用する携帯電話には必要最小限の顧客情報を登録する。

携帯電話のセキュリティ機能を利用して、事前対策及び紛失時の緊急対策をできるように設定しておく必要があります。

もちろん、普段から紛失しないよう最大の注意を払うことは言うまでもありません。

この記事のＵＲＬ│clip!

委託先の業者から個人情報が漏洩したら

委託先の業者から個人情報が漏洩したとしても、委託した会社は、事実関係を公表するなど責任ある対応を取る必要があります。

委託先の業者とは業務委託契約を締結し、トラブルに備えます。

給与計算や書類の廃棄、データの入力、保管など、外部業者に業務を委託する会社が増えてきています。

それらの外部業者に対して、委託した会社は、個人情報保護法上、個人データの安全管理が図られるよう、必要かつ適切な監督を行う義務を負っています。

このことにより、外部業者から個人情報が漏洩したとしても、委託した会社にも責任が生じてきます。

この記事のＵＲＬ│clip!

個人情報が記載された書類を廃棄するには

個人情報が記載された書類を廃棄する場合には、シュレッダーをかけるという予防策が効果的です。

単純なことですが、これを社内で徹底するだけで、個人情報漏洩のリスクが軽減できます。

廃棄書類が大量に発生し、個別にシュレッダーにかけるのが困難な場合はどうすればよいでしょうか？

廃棄書類を廃棄してくれる業者に依頼することが考えられます。

当然、書類廃棄業者の選択は、安全に取り扱ってくれる業者を選ぶべきです。

機密保持契約の締結や日頃の業務の監督など委託業者への監督業務（個人情報保護法22条）も発生しますので、外部に委託する場合は慎重に行うことが大切です。

この記事のＵＲＬ│clip!

安全管理措置に関する従業者の監督

個人情報保護法は、安全管理措置に関する従業者の監督も定めています。
個人情報保護に関する社内規定を整備しても、従業者が理解し実践しなければ意味がありません。

十分な教育が行われて初めて実効性があるものになります。

大企業の場合は従業員数が膨大なので一斉教育は困難です。
その場合は支店、支社単位で実施したり、市販の教育用ビデオやe-ラーニングなどを利用して合理的な教育を行うこともできます。

教育資料を利用すれば、中途入社の従業員に対しても、効率的に教育を行うことができます。

この記事のＵＲＬ│clip!

個人情報保護教育の対象

個人情報取扱事業者は、個人情報の取扱いに関する教育を、個人情報を取り扱う者全てを対象にして、定期的に実施する必要があります。

また、教育対象者は、当該企業の社員だけでなく、派遣社員や業務委託先の取扱者なども対象とします。

教育を受けていない者がいる場合には、その者たちが個人情報を不適切に取り扱ってしまい、問題が発生する恐れがあります。

尚、現在は個人情報を取り扱っていなかったとしても、将来取り扱う可能性のある者に対しても教育を実施しておくとよいでしょう。

この記事のＵＲＬ│clip!

個人情報保護の管理体制

個人情報保護を適切に行うためには、個人情報の管理責任者を定め、組織として個人情報保護を実施していく体制の整備と運用が必要です。

個人情報保護法では、個人情報を保護するための組織や体制については具体的に定められていませんが、個人情報取扱事業者は個人情報を保護するための組織や体制などを確立し、維持していかなければなりません。

この記事のＵＲＬ│clip!

個人情報保護におけるリスク低減

個人情報取扱事業者にとってセキュリティ対策にはコストがかかりますので、リスクとセキュリティ対策による低減効果を比較・検討して最も効果の大きいものからセキュリティ対策を施します。

どのようなリスクに対してどのようなセキュリティ対策を講じるかについては、経営陣やCISOなど、個人情報保護に関して責任と権限のある者が最終的に意思決定します。

リスクとセキュリティ対策の評価は定期的に行っていく必要があります。

この記事のＵＲＬ│clip!

個人情報の入ったパソコンの廃棄について

個人情報の入ったパソコンを廃棄するのですが注意することはありますか？

パソコンのハードディスク内には、消去したつもりでも個人情報の記録が残っている場合があります。

専用のソフトを利用し完全に消去するか専門業者に依頼します。専門業者に依頼する場合は悪用されないように、秘密保持契約を結ぶ必要があります。

紙に記録された個人情報は、きめ細かなシュレッダーで裁断します。フロッピーやCD-ROMなどの外部記憶媒体は専用の裁断機がありますので、粉々に破壊します。

●ランキングにご協力お願い致します。

この記事のＵＲＬ│clip!

個人情報が入ったノートパソコンの紛失

個人情報が入ったノートパソコンを紛失してしまいましたが、個人情報保護法の罰則はどうなりますか？

部屋の鍵を壊されてまでパソコンが盗まれた場合、第三者の犯罪行為とみなされ罰則は受けません。

ただし、盗まれたパソコンにIDとパスワードロックなどを掛けていなければ、責任を問われる可能性があります。

個人情報の入ったノートパソコンを社外に持ち出して、盗難・紛失した場合、安全管理義務違反として罰則規定に従い処罰を受けます。

●ランキングにご協力お願い致します。

この記事のＵＲＬ│clip!

個人情報漏洩事故後の対応

個人情報漏洩事故後の対応はどのようなことをすれば良いですか？

個人情報の流出、漏洩に関する事故が後を絶ちません。

個人情報取扱事業者は、保有している個人情報の安全管理に細心の注意を払わなければなりません。しかし、それでも100％の安全はありえません。もし、事故が起こってしまったときには、以下のことを速やかに行いましょう。

①被害の拡大や二次被害が起こらないような措置を取る。

②漏洩した個人情報の流通を阻止する。

③原因の究明に当たりながら、事故の公表をする

④被害者本人の救済とクレーム処理に当たる。

⑤漏洩した者への対処に当たる。

以上のようなことを、滞りなく実行した上で、今後の再発防止策や類似事故の発生を回避するために、必要な措置を講じる必要があります。

タグ: 個人情報漏洩事故