上田会計週報『個人情報漏えい防止には』2014.09.16
気をつけたい情報漏えい
個人情報が広くITにより処理されるようになりました。その中で最近も大手の教育関連企業の顧客情報の漏えい問題が話題になり、社会的にも波紋を広げました。不適切な取り扱いで漏えいし情報がむやみに利用提供され、不利益な事が生じないとも限りません。消費者は自分の個人情報が知らないところで利用される事は不快で不安な事です。この企業でもその漏えいに係るお詫び費用等でお詫び状、原因調査、セキュリティー等に260億円の特別損失を計上したと言います。別の企業でも過去に人に知られたくない個人情報の不正売買が問題化した事もあります。責任は重く、信頼回復に費用や時間が費やされ、健全な企業活動が阻害されてしまいます。
個人情報とは何を指すのか
個人情報保護法は平成17年4月に全面施行されました。個人情報の取り扱いをルール化する事で消費者の情報を守り、事業者は利便性を享受できるようにする為です。
法は個人情報とは生存する個人に関する情報であって、当該情報に含まれる、氏名、生年月日、その他の記述により特定の個人を識別できるものとしていて、主なものは次のようなものを指します。
氏名、住所、電話番号、年齢、生年月日、性別、メールアドレス、学歴、学業成績、職業、職位、職歴、資格、資産内容、収入、銀行口座、クレジット番号、支持政党、宗教信条、障害、病歴、犯罪歴、国籍、本籍、趣味、し好、識別可能な映像や音声等。
情報漏えいの安全対策
個人情報を廃棄する際、消去、裁断等が不十分な為に漏えいするのは技術面での不完全な扱い方にあります。経産省の安全管理措置のガイドライン等で指針を参考にして対処しましょう。
日本では従業員による個人データの漏えいが多発しています。問題となった事件は社内からが70%であり、従業員教育や研修が必要な事がうかがえます。特に重要なのは入退出管理、文書管理、パソコンや磁気媒体管理であり社員、パート、アルバイト、派遣労働者まで含めた教育や漏えいしない為の誓約書を取る事が必要となるでしょう。個人情報の取り扱いに関する規則の作成、マニュアル配布等、社内教育を徹底しましょう。