〒422-8067 静岡県静岡市駿河区南町2-26-501
個人情報の流出漏洩を防ぐ安全管理 |
■個人情報の流出漏洩 個人情報保護法の義務規定施行(2005年4月)により、個人情報の適切な取扱いが これに違反した場合は行政処分や刑事罰が科せられ、賠償請求の発生につながるよう しかし、施行から今日に至るまで流出漏洩は後を絶ちません。 ネット社会が進むにつれ、この問題はますます深刻化してくるでしょう。 自社における個人情報安全管理のマニュアル整備は必須です。 ヒューマンエラーには、認知ミス、誤判断、動作ミス、忘却、気の緩みなどの要因が しかし、ヒューマンエラーだけでは済まされないもうひとつの問題があります。 ある一般社会人へのアンケートによると、業務に関係した機密情報や個人情報を持ち出 持ち出したい情報は、「自分が作成した仕様書や設計書、提案書など」が38.5%、 世の中が便利になるにつれ、リスクも拡大することを認識すべきでしょう。 ここでは、個人情報の取得、活用について考えてみましょう。
●個人情報の不正な取得、目的外利用が発生する場面 ○個人情報の取得 ・利用目的を明示せずに取得 ・本人の同意を得ず取引先から取得 ・出所不明な個人情報を取得 ・人種、国籍、信教等の情報を取得 ・利用目的が商品の発送のみであったが、商品カタログと商品購入申込書を送付 ・利用目的を変更したが、変更後の利用目的を本人に通知せず利用
・顧客の利便性を考え、本人の同意を得ずに提携先に提供 ・システムの欠陥により、ホームページから、第三者が自社の顧客データを直接利用
○適正な取得 ・利用目的を具体的に明示し、本人がはっきり理解したうえで同意を得ます。 ・利用目的は、「商品の発送、関連するアフターサービスに関するお知らせ ・判断力が十分でない子供から家族の個人情報を取得してはいけません。 ・お客様と面談時は、口頭又はパンフレットを渡し利用目的を伝えます。 ・電話での勧誘の場合、口頭で利用目的を伝える。 ・あらかじめ個人情報の利用目的を公表しておきます。 ・店頭へのポスター掲示やホームページへの掲載。 ・契約を締結する場合は、契約書に利用目的を明示するか、利用目的を ・出所不明な顧客情報を外部から購入してはいけません。 ・以下の情報は収集してはいけません。 ・思想、信条、及び宗教に関する事項 ・人種、民族、門地、本籍地(都道府県のみは可)、身体等社会的差別の ・団体行動、政治的権利の行使、保健医療・性生活に関する事項
○利用目的の範囲内で使用 ・個人情報を特定された利用目的の範囲を超えて利用してはなりません。 ・止むを得ず特定した利用目的の範囲を超えて取り扱う場合は、管理者の *利用目的が商品の発送のみである顧客に商品案内を送付する ・提携先から取得した個人情報を利用してはなりません。 ○第三者提供の留意点 ・予め本人の同意を得た場合を除き、第三者へ個人情報データを提供 ・同業者間で特定の個人データの交換をしてはなりません。 個人情報の漏洩はどのようにして発生するのでしょう。 ここに掲載してある事柄は決して特別な内容のものではありません。 しかし、特別ではない当たり前のことができていないことに問題があるのです。
○取引先・お客様訪問時の留意点 ・受領した書類等は散乱しないように整理してカバンに入れます。 ・営業活動中、書類等の入ったカバンは、常に目の届く範囲の管理下に ・電車などで移動する場合は、個人情報書類を入れたカバンを網棚に ・書類等の入ったカバンを営業車に放置することは禁止です。 ・短時間カバンを車内に置く場合は、トランクに入れ施錠します。 ・取引先・お客様からの書類等の受領は従業員が直接行います。 ・郵便や宅配便で送付された書類等は従業員が直接受取り、速やかに ・委託会社に持参、郵送する際は、上記所定の保管場所から持出して ・委託会社社員が来社した場合の交付は、従業員が手交して行います。 ○基本ルール ・業務上必要な場合に限って慎重に行います。 ・FD等の電子メディアで顧客情報データの受け渡しをする場合は従業員 ・日常的にFAX送信する相手先の番号は社内・外を問わず短縮登録を ・以下の相手先は短縮番号登録が必要です。 ・短縮登録先以外のFAX番号を電話帳などから転記する際は、指差し確認します。 ・短縮登録先以外のFAX番号を相手方から聞く場合は、復唱確認します。 ・短縮登録先以外にFAX送信する際は、番号を複数名で確認するか指差し確認 ・特に重要な書類の場合は、FAX時に電話連絡し、FAX送信した顧客情報書類 ・書類を放置しないよう、FAX送信完了するまでその場を離れないようにします。 ・FAXで受信した書類がFAX機などに放置されないよう留意します。
○委託会社への個人情報書類の送付 ・委託会社への書類の送付は、所定の封筒(専用封筒等)および所定のメール ・書類を社内の他部門、取引先へ送付する場合は、紛失することがないよう以下 *原則として従業員が直接行う。やむを得ず郵送する場合は、書留郵便を利 ・むやみに大量の個人情報書類を送付しないようにします。 ・業務上やむを得ない場合でも封筒を二重にするなど、より厳重な取扱いを行い
あなたのところで今までなかったのは、たまたまだっただけのことです。 これを機会に、早急に社内の環境を整備してみてください。 あなたは「100万円の利益を出すことと、100万円の損失を未然に防ぐことは同じ価値 ●照会対応時の本人確認 ○電話照会対応時 ◆「ご客者様の確認をさせていただきます」と断り、以下の本人確認を行う。 ◇郵便番号、住所(番地、丁目まで)を言っていただく ◇生年月日(書類などで確認できる場合)を言っていただく ◇氏名の漢字を言っていただく ◇電話番号を言っていただく ・上記項目が書類等の記載内容と合致した場合に限り回答する。 ・適宜、お客者の電話番号にかけ直すなど、より安全に配慮した取扱いを ・運転免許証、健康保険証、写真入証明書などの提示を受ける。 ・公的資料による本人確認は従業員が目視で行い、コピーはしない。 ・回答先住所とお客様本人の住所とを照合する。 ・お客様本人あてに電話し、本人確認を行うとともに、郵便で回答する旨を ・委任状があること、お客様本人の印鑑証明(3ヶ月以内に発行)がある ・運転免許証、健康保険証などの提示により、代理人の本人確認を行う。 法令等によって回答が強制される場合(以下)は、担当部門に連絡し、 ・税法上の質問検査権に基づく税務署等からの照会 ・労働基準監督署からの照会 ・警察や検察による令状のよる捜査や必要な取調べに基づく照会 ・裁判所の行う文書提出命令や必要な報告の請求 ・テロ資金隠し、マネーロンダリング等、本人確認法に基づく犯罪疑義 ・お客様が疾病または傷害などにより行為能力を欠くに至った場合に 個人情報の管理と業務のシステム化はそれぞれを単独で構築するのではなく、すべて 業務プロセスの過程で、個人情報管理のチェックを通過しなければ業務の完了ができな 個人情報に限らず業務過程でのチェック(シート)の整備、例えば、営業活動においては ●帳票類 ・書類を机上に置いて業務を行うときは、書類ケース、事案ファイルに入れる ・作表類は、使用後必ず元の保管場所に戻し、机上に放置しない。 ・FD、CD、MOなどは、机上に放置しない。 ・書類ケースや事案ファイル、作表類、電子メディアは、キャビネッ等に ・コピーや印刷は必要以上に行わない。 ●施錠保管 ・個人情報書類や個人情報を記録した電子メディアを収納したロッカー、 ・苦情処理や個人情報の開示、訂正、削除要求等の事案ファイルは所定の ・個人情報を保管している倉庫は施錠する。
●管理者責任 ・個人情報書類、作表類の判断・分別・廃棄処理は、管理者の責任において ・不要になった個人情報記載書類・作表・文書等は、原則としてその都度、 ・誤って一般廃棄物や裏紙利用などにまわさないよう、取扱いには十分
・保存年限を超過した書類・作表類は、定期的に整理実施日を決めて(月1回 ・全社的に「環境整備・美化運動」等が実施され、職場フロアの整理整頓、
・フロッピーディスク、CD、MOなど電子メディアは、大量の個人情報の漏洩 ●廃棄方法 ・電子メディアを廃棄する場合は、必ず通常レベルでの初期化を行い、さらに ・業者への廃棄処理の外注には、予期しない不法投棄や不完全・ずさんな ・やむを得ず現地責任にて利用する場合は、必ず、地域で従来から利用 ・書面での契約や証明書の発行を渋る業者、地域の相場より大幅に安い ・信頼に足る業者が不明の場合は、保険会社の主管部門に事前相談する。 ・業務委託契約書を取り交し、処理内容を確認する。 ・業務委託契約書に、お互いの責任範囲が明記されていることを確認する。 ・「焼却証明書」「溶解証明書」「シュレッダー処理証明書」を徴求、次年度より ・処理場・工場に入るまで、確認のため出来るだけ社員が同行する。
安全管理は、日々の業務手順の中に組み入れることをお勧めします。 ●ユーザーID/パスワード ・「ユーザーID」はパソコン上での名前で、身分証明書の役割を果たします。 ・「パスワード」は「本人だけの合言葉」で、「印鑑」のような役割を果たし、ユー ・他人であってもパスワードを知っていれば「本人」とみなされてしまうため、パス ・以下のものはパスワードとして使用しない。 ●パスワードの保管 ・パスワードは、同僚や上司に教えないこと。 ・パスワードは電子メールでやりとりしない。 ・パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしない。 ・パスワードをWeb ブラウザなどのソフトウェアに記憶させない。 ・パスワードは定期的に(月に1回程度)変更する。 ●社用パソコンの持出し禁止 ・パソコンの社外持ち出しは原則として禁止。 ・業務上の理由による短時間の持出しで、管理者の許可を得た場合は例外 ・ただし、その場合でも、従業員は情報漏洩について細心の注意を払う義務 ・個人パソコン等の社内持ちこみは原則として禁止。 ・従業員・委託会社などによる一時的な持込みで、管理者の許可を得た場合は例外 ・ただし、その場合でも、管理者は情報漏洩の防止について細心の注意を払う義務 ・端末等パソコンは管理者が指示した者以外の操作は禁止。
●留意点 ・電子メディアは、紛失や盗難による大量の情報漏洩につながるリスクが大きいの ・個人情報や会社機密情報を無断で外部に持ち出すことは犯罪行為になる。 ・FD、CD、MOなどは、引き出しやロッカーに保管する(机上に放置しない)。 ・長時間離席時および退社時は施錠保管するします。 ・廃棄する場合は、データを完全に消去し、ハサミ等で物理的に破壊する。 ・FD、CD、MOなどの社外持ち出しは、業務上必要な場合に限る。 ・保存する顧客情報などの個人データは必要最小限のものとする。
お問合せ・ご質問はこちら メルマガ登録(無料)はこちらから |
静岡県静岡市のビジネス・ソリューション㈱です。
静岡・愛知県内、東京周辺を中心に中小規模企業の問題解決支援としてマーケティング・業務改善・リスクマネジメント
企業運営に欠かせない3つの仕組みづくりを支援いたします。
経営者にとって重要課題は会社をつぶさないことです。
しかし、毎年1万件以上の中小企業が倒産に見舞われています。
「知っていれば」「対策を講じていれば」倒産せずに済んだはずの企業が数
多くあったことを、私どもは見聞きしております。
少しでも多くの企業が、このような危機に見舞われず、最悪の事態を招く
ことのないよう、私ども専門家集団は事業運営に欠かすことのできない
マーケティング、業務改善、リスクマネジメントについて全力投球で支援
してまいります。
対応エリア | 静岡・愛知県内、東京周辺 |
---|