個人情報保護法従業者の監督

個人情報保護法を分かりやすく解説します。

個人情報保護法従業者の監督 目次

従業員の社内メールのモニタリング

個人情報が記載された書類を廃棄するには

安全管理措置に関する従業者の監督

個人情報保護教育の対象

個人情報保護監査

個人情報保護法第21条:従業者の監督

個人情報保護法では、会社に対し従業員などに対して必要かつ適切な監督を行う義務を課しています。

その義務の一環として、従業員の社内メールをチェックするなどのモニタリングが必要なケースが出てきます。

モニタリングを実施するにあたり、経済産業省のガイドランでは、あらかじめ労働組合等に通知し、必要に応じて協議を行い、重要事項を定めたときは労働者等に周知することが望ましいとしています。

注意点は、以下のとおりです。

・モニタリングの目的を特定し、社内規定に定めて、従業員に明示する
・モニタリング実施の責任者と権限を定める
・モニタリングを実施する場合、あらかじめ実施について定めた社内規程案を策定し、事前に社内に徹底する
・モニタリングの実施状況について、適正に行われているか監査または確認を行う

個人情報が記載された書類を廃棄する場合には、シュレッダーをかけるという予防策が効果的です。

単純なことですが、これを社内で徹底するだけで、個人情報漏洩のリスクが軽減できます。

廃棄書類が大量に発生し、個別にシュレッダーにかけるのが困難な場合はどうすればよいでしょうか?

廃棄書類を廃棄してくれる業者に依頼することが考えられます。

当然、書類廃棄業者の選択は、安全に取り扱ってくれる業者を選ぶべきです。

機密保持契約の締結や日頃の業務の監督など委託業者への監督業務(個人情報保護法22条)も発生しますので、外部に委託する場合は慎重に行うことが大切です。

個人情報保護法は、安全管理措置に関する従業者の監督も定めています。
個人情報保護に関する社内規定を整備しても、従業者が理解し実践しなければ意味がありません。

十分な教育が行われて初めて実効性があるものになります。

大企業の場合は従業員数が膨大なので一斉教育は困難です。
その場合は支店、支社単位で実施したり、市販の教育用ビデオやe-ラーニングなどを利用して合理的な教育を行うこともできます。

教育資料を利用すれば、中途入社の従業員に対しても、効率的に教育を行うことができます。

個人情報取扱事業者は、個人情報の取扱いに関する教育を、個人情報を取り扱う者全てを対象にして、定期的に実施する必要があります。

また、教育対象者は、当該企業の社員だけでなく、派遣社員や業務委託先の取扱者なども対象とします。

教育を受けていない者がいる場合には、その者たちが個人情報を不適切に取り扱ってしまい、問題が発生する恐れがあります。

尚、現在は個人情報を取り扱っていなかったとしても、将来取り扱う可能性のある者に対しても教育を実施しておくとよいでしょう。

個人情報がプライバシーポリシー、規定、マニュアルに従って適切に管理されていることを確かめるために、定期的にチェックを行う必要があります。

個人情報保護監査と言われるものが、こうしたチェックの1つであり、定期的に実施します。

個人情報に対するアクセスログの分析などの手法も取り入れて、効率的かつ効果的な個人情報保護監査を行うとよいでしょう。

「個人情報保護監査責任者(CPSA)資格」は、個人情報保護マネジメントシステムにおける運用フェーズの見直しに必要な監査業務を行うための実践的な手法を学んだ監査スペシャリストです。

度重なる企業不祥事の中、様々な分野で『監査』の重要性が見直されています。

個人情報保護体制の構築を終え、運用の段階を迎えた企業では監査を実施しその品質を維持、改善していくことが責務となります。

第二十一条
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
最新記事