個人情報保護の特効薬の画像

Q: 個人情報保護対策のポイントは?

当社でも顧客の個人情報を
取扱っています。
某大手企業の個人情報漏えいが
新聞などの報道で取り上げられていますが、
とても他人事の様に思えません。

企業として個人情報保護対策を行う上で
検討しなければならないポイントと
個人情報漏えいを完全に防ぐための
有効な手段を教えて下さい。

 

A: 個人情報保護の特効薬は従業員教育です。

個人情報保護法が2005年に施行されて9年が経過しました。大手企業だけでなく、中小・零細企業においても顧客などの個人情報の取扱について意識がかなり変わってきました。今回の某大手企業の情報漏えい事件は、企業における個人情報漏えい対策の難しさを改めて浮き彫りにした様に思います。

個人情報保護の対策は、「物理的対策」「技術的対策」「組織的対策」「人的対策」の4つに分類して行う事が重要とされています。

<物理的対策>

個人情報を取扱う部屋や施設を切り離して管理を行います。個人データを格納しているサーバールームや、個人情報が記載された用紙の保管などは、別室で行い、入退室管理や盗難の防止・機器装置などの保護を行います。

<技術的対策>

個人データをシステムで管理する場合、データへのアクセスについては厳密な管理が必要です。データーベースへのアクセス権限管理だけでなく、アクセス方法や制御方法・アクセス記録などの管理だけでなく、不正ソフトウェア対策・情報システムの監視など、技術的に行わなければならない対策は多くあります。

<組織的対策>

個人情報保護を全社の問題としてとらえ、全社一丸となって取組む必要があります。具体的には組織体制の構築(責任者・担当部署の明確化など)・規定の作成と運用・事故発生時の対処法と違反者への罰則規定の整備などが挙げられます。

<人的対策>

個人情報保護の取組みにおいて、最も重要なテーマが人的対策と言えます。上記の「物理的対策」「技術的対策」「組織的対策」を完璧に行ったとしても、従業員が悪意を持って行えば、個人情報は持ち出す事が可能です。そのために雇用又は契約時に個人情報保護に関する契約を締結するのと同時に、規定の周知徹底・教育を行う必要があります。

この個人情報保護の周知徹底・教育だけでなく、従業員に経営理念や経営方針を徹底させる事で、事業に対する参加意識や企業に対する帰属意識を高めさせる事が、結果として強力な個人情報保護対策になると言えるでしょう。

取扱う個人情報がどういう内容で、その個人情報が所属する会社・組織にとってどの様な意味があるのか?なぜその個人情報を取扱うのか?個人情報を取扱う事で企業として何をなし得るのか?又は何をなし得たいのか?その中で自分が企業の一員としてどう貢献出来るのか?

これらの事をしっかりと理解させ組織に浸透させる事で個人情報保護だけでなく、収益や運営においても強い組織となります。これこそが一番時間が掛かり困難な対策ではありますが、個人情報保護における特効薬と言えるのではないでしょうか?

個人情報保護対策におけるご相談・ご質問は下記連絡先よりお問い合わせ下さい。

 

※この記事は過去にメルマガで配信した内容です。 法改正等により、現状とは異なっている部分がある可能性がありますことをご了承ください。

2014年7月31日(Vol.29)