消費者から受け取った個人情報をどのように管理すべきでしょうか?(第3回)2011/6/10

個人情報の管理について、本コラムにおいて、3回にわたり検討しています。前回(第2回)は、個人情報保護法について検討しましたが、今回(第3回)は個人情報が流出しないようにとるべき対策についてです。

(3)個人情報が流出しないようにとるべき対策

企業または個人事業主は、以下のような運用を徹底することで、相当程度、個人情報の流出を防ぐことができると考えます。

  • ①事業で使用している個人データを含んだ、パソコン、資料、外付けメモリまたはハードディスクなどを会社外に持ち出さない
  • ②帳簿を作成し、やむを得ず、事業で使用している個人データを含んだ、パソコン、資料、外付けメモリまたはハードディスクなどを会社外に持ち出す場合には、
    持ち出した時および持ち帰った時に、出入記録を記入する
  • ③事業で使用しているデータを、従業員個人のパソコンにダウンロードすることを禁止する
  • ④従業員が、会社内または会社外で、事業で使用している個人データを含んだ資料などを紛失した場合には、いつどこで何を紛失したかを、速やかに
    文書で報告させる
  • ⑤事業で使用している個人データの編集や管理などを、第三者に委託する場合には、その第三者との間で、秘密保持契約を締結し、さらに当該第三者と
    その従業員との間で秘密保持契約等締結することを義務づける
  • ⑥上記内容および情報流出が起きた場合の会社への損失の大きさについて、従業員を教育する
  • ⑦会社内で、従業員の電子メールおよびインターネットへのアクセスをモニタリングする

しかし、上記のような対策をとっていたとしても、従業員が事業で使用している個人データを流出させることを100パーセント防ぐことはできません。また、個人的な恨みや借金返済のため、従業員が故意に個人データを持ち出す可能性は常に存在します。そこで、外部の専門家とともに、個人情報が流出してしまった場合の対応についてのマニュアルを作成しておくことができれば、備えは十分と言えるでしょう。