個人情報保護法の義務規定施行（２００５年４月）により、個人情報の適切な取扱いが
　　　法的に義務付けられるようになりました。

　　　これに違反した場合は行政処分や刑事罰が科せられ、賠償請求の発生につながるよう
　　　になったのです。

　　　しかし、施行から今日に至るまで流出漏洩は後を絶ちません。

　　　ネット社会が進むにつれ、この問題はますます深刻化してくるでしょう。

  　　自社における個人情報安全管理のマニュアル整備は必須です。

　　□ヒューマンエラー

　　　ヒューマンエラーには、認知ミス、誤判断、動作ミス、忘却、気の緩みなどの要因が
　　　あります。

　　　しかし、ヒューマンエラーだけでは済まされないもうひとつの問題があります。

　　　ある一般社会人へのアンケートによると、業務に関係した機密情報や個人情報を持ち出
　　　したいという回答者は58.0％、持ち出そうとは思わない回答者は42.0％。

　　　持ち出したい情報は、「自分が作成した仕様書や設計書、提案書など」が38.5％、
　　　「取引先や顧客の名刺情報」が28.8％、「上司、同僚などの連絡先情報」が22.7％、
　　　「自分が送受信した電子メールのバックアップデータ」が22.5％など。

　　　このように、従業員が会社を辞めた後の「守秘義務」についても対策を講じておかなけれ
　　　ばなりません。

　　　世の中が便利になるにつれ、リスクも拡大することを認識すべきでしょう。

　　　ここでは、個人情報の取得、活用について考えてみましょう。

　　□個人情報の取得、利用

　　　●個人情報の不正な取得、目的外利用が発生する場面

　　　　○個人情報の取得

　　　　　・利用目的を明示せずに取得

　　　　　・本人の同意を得ず取引先から取得

　　　　　・出所不明な個人情報を取得

　　　　　・人種、国籍、信教等の情報を取得

　　　　○目的外利用

　　　　　・利用目的が商品の発送のみであったが、商品カタログと商品購入申込書を送付

　　　　　・利用目的を変更したが、変更後の利用目的を本人に通知せず利用

　　　　○第三者提供

　　　　　・顧客の利便性を考え、本人の同意を得ずに提携先に提供

　　　　　・システムの欠陥により、ホームページから、第三者が自社の顧客データを直接利用

　　　●個人情報取得時の留意点

　　　　○適正な取得

　　　　　・利用目的を具体的に明示し、本人がはっきり理解したうえで同意を得ます。

　　　　　・利用目的は、「商品の発送、関連するアフターサービスに関するお知らせ
　　　　　　のために利用します。」等具体的に明示します。

　　　　　・判断力が十分でない子供から家族の個人情報を取得してはいけません。

　　　　　・お客様と面談時は、口頭又はパンフレットを渡し利用目的を伝えます。

　　　　　・電話での勧誘の場合、口頭で利用目的を伝える。

　　　　　・あらかじめ個人情報の利用目的を公表しておきます。

　　　　　・店頭へのポスター掲示やホームページへの掲載。

　　　　　・契約を締結する場合は、契約書に利用目的を明示するか、利用目的を
　　　　　　明示した書面を手渡すか送付します。

　　　　　・出所不明な顧客情報を外部から購入してはいけません。

　　　　　・以下の情報は収集してはいけません。

　　　　　・思想、信条、及び宗教に関する事項

　　　　　・人種、民族、門地、本籍地（都道府県のみは可）、身体等社会的差別の
　　　　　　原因となる事項

　　　　　・団体行動、政治的権利の行使、保健医療・性生活に関する事項

　　　●個人情報利用時の留意点

　　　　○利用目的の範囲内で使用

　　　　　・個人情報を特定された利用目的の範囲を超えて利用してはなりません。

　　　　　・止むを得ず特定した利用目的の範囲を超えて取り扱う場合は、管理者の
　　　　　　承認を得た後、改めて本人の同意を得ます。

　　　　　　　＊利用目的が商品の発送のみである顧客に商品案内を送付する
　　　　　　　＊懸賞応募者に商品案内を送付する
　　　　　　　＊製品サポート提供者に、商品案内を送付する

　　　　　・提携先から取得した個人情報を利用してはなりません。

　　　●第三者へ提供時の留意点

　　　　○第三者提供の留意点

　　　　　・予め本人の同意を得た場合を除き、第三者へ個人情報データを提供
　　　　　　してはなりません。

　　　　　・同業者間で特定の個人データの交換をしてはなりません。

　　□個人情報漏洩

　　　個人情報の漏洩はどのようにして発生するのでしょう。

　　　ここに掲載してある事柄は決して特別な内容のものではありません。

　　　しかし、特別ではない当たり前のことができていないことに問題があるのです。

　　　●個人情報書類の受領時、事務所への持帰り時の留意点

　　　　○取引先・お客様訪問時の留意点

　　　　　・受領した書類等は散乱しないように整理してカバンに入れます。

　　　　　・営業活動中、書類等の入ったカバンは、常に目の届く範囲の管理下に
　　　　　　置きます。

　　　　　・電車などで移動する場合は、個人情報書類を入れたカバンを網棚に
　　　　　　載せることは避けます。

　　　　○車上荒らしの防止措置

　　　　　・書類等の入ったカバンを営業車に放置することは禁止です。

　　　　　・短時間カバンを車内に置く場合は、トランクに入れ施錠します。

　　　　○取引先・お客様からの受領、郵送による受領

　　　　　・取引先・お客様からの書類等の受領は従業員が直接行います。

　　　　　・郵便や宅配便で送付された書類等は従業員が直接受取り、速やかに
　　　　　　開封し、従業員の管理下にある所定の収納場所に保管します。

　　　　○個人情報書類などの委託会社への持参、郵送、交付時の留意点

　　　　　・委託会社に持参、郵送する際は、上記所定の保管場所から持出して
　　　　　　行います。

　　　　　・委託会社社員が来社した場合の交付は、従業員が手交して行います。

　　　●ＦＡＸ、電子メール、電子メディアでの受渡し時の留意点

　　　　○基本ルール

　　　　　　・業務上必要な場合に限って慎重に行います。

　　　　　　・ＦＤ等の電子メディアで顧客情報データの受け渡しをする場合は従業員
　　　　　　　が直接行います。
　　　　　　　（郵送する場合は、書留郵便を利用するなど安全に十分配慮します）。

　　　　○ＦＡＸ番号の短縮登録

　　　　　・日常的にＦＡＸ送信する相手先の番号は社内･外を問わず短縮登録を
　　　　　　行います。

　　　　　・以下の相手先は短縮番号登録が必要です。
　　　　　　　社内の他部門、主要な取引先、業務委託先

　　　　○ＦＡＸダイヤル時の遵守事項　

　　　　　・短縮登録先以外のＦＡＸ番号を電話帳などから転記する際は、指差し確認します。

　　　　　・短縮登録先以外のＦＡＸ番号を相手方から聞く場合は、復唱確認します。

　　　　　・短縮登録先以外にＦＡＸ送信する際は、番号を複数名で確認するか指差し確認
　　　　　　　します。

　　　　　・特に重要な書類の場合は、ＦＡＸ時に電話連絡し、ＦＡＸ送信した顧客情報書類　
　　　　　　の送達を確認します。

　　　　○帳票放置の防止

　　　　　・書類を放置しないよう、ＦＡＸ送信完了するまでその場を離れないようにします。

　　　　　・ＦＡＸで受信した書類がＦＡＸ機などに放置されないよう留意します。

　　　●個人情報書類の受渡しルール

　　　　○委託会社への個人情報書類の送付

　　　　　・委託会社への書類の送付は、所定の封筒（専用封筒等）および所定のメール
　　　　　　　便用バッグ・ビニール袋を使用して行います。

　　　　○個人情報書類の送付

　　　　　・書類を社内の他部門、取引先へ送付する場合は、紛失することがないよう以下　　
　　　　　　の処置をします。

　　　　　　　＊原則として従業員が直接行う。やむを得ず郵送する場合は、書留郵便を利
　　　　　　　　　　用するなど安全に十分配慮する。
　　　　　　　＊書類は密閉した封筒を使用する。
　　　　　　　＊宛名欄の余白に「重要」と朱書きするなど、受取り手の注意喚起を図る

　　　　○大量の個人情報書類を送付する際の留意点

　　　　　・むやみに大量の個人情報書類を送付しないようにします。

　　　　　・業務上やむを得ない場合でも封筒を二重にするなど、より厳重な取扱いを行い
　　　　　　　ます。

　　　情報漏えいは大企業だけの話ではありません。

　　　あなたのところで今までなかったのは、たまたまだっただけのことです。

　　　これを機会に、早急に社内の環境を整備してみてください。

　　　あなたは「100万円の利益を出すことと、100万円の損失を未然に防ぐことは同じ価値
　　　を持っている」ことを肝に銘じ、リスクマネジメントの本質をもう一度問い直す必要が
　　　あるのではないでしょうか。

　　□照会対応

　　　●照会対応時の本人確認

　　　　○電話照会対応時

　　　　　◆「ご客者様の確認をさせていただきます」と断り、以下の本人確認を行う。

　　　　　　◇郵便番号、住所（番地、丁目まで）を言っていただく

　　　　　　◇生年月日（書類などで確認できる場合）を言っていただく

　　　　　　◇氏名の漢字を言っていただく

　　　　　　◇電話番号を言っていただく

　　　　　・上記項目が書類等の記載内容と合致した場合に限り回答する。

　　　　　・適宜、お客者の電話番号にかけ直すなど、より安全に配慮した取扱いを
　　　　　　行う。

　　　　○来店による照会対応時

　　　　　・運転免許証、健康保険証、写真入証明書などの提示を受ける。

　　　　　・公的資料による本人確認は従業員が目視で行い、コピーはしない。

　　　　○文書による照会対応時

　　　　　・回答先住所とお客様本人の住所とを照合する。

　　　　　・お客様本人あてに電話し、本人確認を行うとともに、郵便で回答する旨を
　　　　　　伝える。

　　　　○代理人による照会対応時　

　　　　　・委任状があること、お客様本人の印鑑証明（３ヶ月以内に発行）がある
　　　　　　こと、委任状にお客様本人の実印が押印されていることを確認する。

　　　　　・運転免許証、健康保険証などの提示により、代理人の本人確認を行う。

　　　　○行政機関等への個人情報の提供

　　　　　法令等によって回答が強制される場合（以下）は、担当部門に連絡し、
　　　　　必要な処置を行う。
　　　　　（弁護士会からの照会など法的強制力のないものには回答してはいけません。）

　　　　　・税法上の質問検査権に基づく税務署等からの照会

　　　　　・労働基準監督署からの照会

　　　　　・警察や検察による令状のよる捜査や必要な取調べに基づく照会

　　　　　・裁判所の行う文書提出命令や必要な報告の請求

　　　　　・テロ資金隠し、マネーロンダリング等、本人確認法に基づく犯罪疑義
　　　　　　取引に関する届出

　　　　　・お客様が疾病または傷害などにより行為能力を欠くに至った場合に
　　　　　　おける契約内容等の法定代理人への提供

　　　個人情報の管理は業務のシステム化とも連動しています。

　　　個人情報の管理と業務のシステム化はそれぞれを単独で構築するのではなく、すべて
　　　の業務プロセスの過程で、必ず個人情報の安全をチェックする機能を設けます。

　　　業務プロセスの過程で、個人情報管理のチェックを通過しなければ業務の完了ができな
　　　いようにすることです。

　　　個人情報に限らず業務過程でのチェック（シート）の整備、例えば、営業活動においては
　　　挨拶・身だしなみ・セールストークなどの事前チェック、社内業務であれば電話対応・
　　　品質確認・各種保険業務など。

　　□業務中の注意点

　　　●帳票類

　　　　・書類を机上に置いて業務を行うときは、書類ケース、事案ファイルに入れる
　　　　　など、行方知れずにならないようにする。

　　　●作表類

　　　　・作表類は、使用後必ず元の保管場所に戻し、机上に放置しない。

　　　●電子メディア

　　　　・ＦＤ、ＣＤ、ＭＯなどは、机上に放置しない。

　　　●昼休み、離席時

　　　　・書類ケースや事案ファイル、作表類、電子メディアは、キャビネッ等に
　　　　　収納し、机上に放置しない。

　　　●書類のコピー、画面コピー

　　　　・コピーや印刷は必要以上に行わない。

　　□最終退社時の注意点

　　　●施錠保管

　　　　・個人情報書類や個人情報を記録した電子メディアを収納したロッカー、
　　　　　キャビネット等は施錠管理する。

　　　　・苦情処理や個人情報の開示、訂正、削除要求等の事案ファイルは所定の
　　　　　保管庫に収納する。

　　　　・個人情報を保管している倉庫は施錠する。

　　□帳票類の処理

　　　●管理者責任

　　　　・個人情報書類、作表類の判断・分別・廃棄処理は、管理者の責任において
　　　　　確実に実施する。

　　　●社員各自の責任

　　　　・不要になった個人情報記載書類・作表・文書等は、原則としてその都度、
　　　　　各自がシュレッダー処理を行う。

　　　　・誤って一般廃棄物や裏紙利用などにまわさないよう、取扱いには十分
　　　　　注意する。

　　　●保存年限超過作表類の廃棄

　　　　・保存年限を超過した書類・作表類は、定期的に整理実施日を決めて（月１回
　　　　　以上）廃棄する。

　　　　・全社的に「環境整備･美化運動」等が実施され、職場フロアの整理整頓、
　　　　　美化を行う場合も、あわせて保存年限の超過した作表類の廃棄を行う。

　　□フロッピーディスクなど電子メディアの廃棄　　　　　

　　　・フロッピーディスク、ＣＤ、ＭＯなど電子メディアは、大量の個人情報の漏洩
　　　　につながる危険性が大きいため、廃棄は特に厳重に行う。

　　　●廃棄方法

　　　　・電子メディアを廃棄する場合は、必ず通常レベルでの初期化を行い、さらに
　　　　　ハサミ等で物理的に破壊する。

　　　●業者の選定基準

　　　　・業者への廃棄処理の外注には、予期しない不法投棄や不完全・ずさんな
　　　　　処理による情報流出のリスクがあるので、極力、社内でシュレッダー処理を
　　　　　行うようにする。

　　　　・やむを得ず現地責任にて利用する場合は、必ず、地域で従来から利用
　　　　　実績があり、信頼に足る業者に委託する。

　　　　・書面での契約や証明書の発行を渋る業者、地域の相場より大幅に安い
　　　　　業者には委託しない。

　　　　・信頼に足る業者が不明の場合は、保険会社の主管部門に事前相談する。

　　　●委託内容の確認

　　　　・業務委託契約書を取り交し、処理内容を確認する。

　　　　・業務委託契約書に、お互いの責任範囲が明記されていることを確認する。

　　　　・「焼却証明書」「溶解証明書」「シュレッダー処理証明書」を徴求、次年度より
　　　　　起算し５年間（年度ベース）保管する。

　　　　・処理場・工場に入るまで、確認のため出来るだけ社員が同行する。
　　　　　（輸送途中や積替え時に残置・放置されるリスクあり、同行が望ましい。）

　　　個人情報の安易な取り扱いは、最悪の事態を招きかねません。

　　　安全管理は、日々の業務手順の中に組み入れることをお勧めします。

　　□パスワードの管理

　　　●ユーザーＩＤ／パスワード

　　　　・「ユーザーID」はパソコン上での名前で、身分証明書の役割を果たします。

　　　　・「パスワード」は「本人だけの合言葉」で、「印鑑」のような役割を果たし、ユー
　　　　　ザーＩＤと一緒に使って自分が誰であるかを証明します。

　　　　・他人であってもパスワードを知っていれば「本人」とみなされてしまうため、パス
　　　　　ワードは厳重に管理する。

　　　●パスワードの設定

　　　　・以下のものはパスワードとして使用しない。
　　　　　＊名前、社員番号、電話番号、生年月日など、他人から類推しやすい情報
　　　　　＊辞書に載っているような一般的な英単語
　　　　　＊“ａｂｃ”、“１２３”、“aaaaa”など、簡単な英数字や同じ文字の繰り返し
　　　　　＊ユーザーＩＤと同じ文字列

　　　●パスワードの保管

　　　　・パスワードは、同僚や上司に教えないこと。

　　　　・パスワードは電子メールでやりとりしない。

　　　　・パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしない。

　　　　・パスワードをWeb ブラウザなどのソフトウェアに記憶させない。

　　　●パスワードの変更

　　　　・パスワードは定期的に（月に１回程度）変更する。

　　□パソコンの管理

　　　●社用パソコンの持出し禁止

　　　　・パソコンの社外持ち出しは原則として禁止。

　　　　・業務上の理由による短時間の持出しで、管理者の許可を得た場合は例外
　　　　　的に持出しが可能。

　　　　・ただし、その場合でも、従業員は情報漏洩について細心の注意を払う義務
　　　　　を負い、管理者はそれを監督する義務を負う。

　　　●個人パソコンの社内持込み禁止

　　　　・個人パソコン等の社内持ちこみは原則として禁止。

　　　　・従業員・委託会社などによる一時的な持込みで、管理者の許可を得た場合は例外
　　　　　的に持込みが可能となる。

　　　　・ただし、その場合でも、管理者は情報漏洩の防止について細心の注意を払う義務
　　　　　を負う。

　　　●端末使用者の制限

　　　　・端末等パソコンは管理者が指示した者以外の操作は禁止。

　　□フロッピーディスクなどの管理

　　　●留意点

　　　　・電子メディアは、紛失や盗難による大量の情報漏洩につながるリスクが大きいの
　　　　　で取扱いには細心の注意をはらう。

　　　　・個人情報や会社機密情報を無断で外部に持ち出すことは犯罪行為になる。

　　　●日常管理

　　　　・ＦＤ、ＣＤ、ＭＯなどは、引き出しやロッカーに保管する（机上に放置しない）。

　　　　・長時間離席時および退社時は施錠保管するします。

　　　　・廃棄する場合は、データを完全に消去し、ハサミ等で物理的に破壊する。

　　　●社外持出し時の留意点

　　　　・ＦＤ、ＣＤ、ＭＯなどの社外持ち出しは、業務上必要な場合に限る。

　　　　・保存する顧客情報などの個人データは必要最小限のものとする。

　　　個人情報の安全管理については、すでにマスコミを通して耳にたこができるほど見聞きし
　　　ていますが、受身の立場で聞いている限り、自社（店）に安全管理の仕組み構築はできな
　　　いでしょう。

　　　　　　　　　　　　　　　　　　　　　　　　　　メルマガ登録（無料）はこちらから