個人情報を取り扱う企業が守るべき5つのポイント
2018.11.30
コラム
パソコンやスマートフォンが普及し、インターネットでの買い物やSNSが身近になった現代では、個人情報の取り扱いについてのトラブルが数多く起こっています。
正しい取り扱いをせずに、個人情報が流出してしまうと、悪徳な業者からの営業の電話や広告メールが増えたり、最悪の場合は、クレジットカードが不正利用されてしまうなど、ユーザーに危険を及ぼすリスクが潜んでいます。
そのため、自社ホームページを閲覧するユーザーの個人情報を守ることが大切ですが、どこからが個人情報なのかという疑問や、社内での個人情報の取り扱い方などについて不安に感じている方も多いのではないでしょうか?
そこで、今回は、そもそも個人情報とはどんな情報なのか、また、その個人情報を取り扱う際に守るべき5つのポイントについてお伝えしていきます。
【目次】
1.どのような情報が個人情報にあたるのか
2.ユーザーの個人情報を漏洩しないために企業が守るべき5つのポイント
a.自社ホームページの脆弱性を把握する
b.個人情報漏洩に対する取組みを行う
c.個人情報に対するアクセス制限を行う
d.個人情報の持ち出しを行わない
e.個人情報が含まれる書類を適切に廃棄する
3.今回のまとめ
どのような情報が個人情報にあたるのか?
そもそも「個人情報」とは、氏名や生年月日、住所や勤めている企業名などの特定の個人を識別できる情報や、それらの情報を組み合わせたもののことを指します。
例えば、姓(名字)だけでは個人を特定することはできませんが、その姓(名字)に「○○会社に勤務」「愛知県名古屋市○○区△△町□番地在住」などのプロフィール情報が加わることで個人を特定することが容易になるため、「個人情報」となります。また、「aichi_tarou@onca.co.jp」などの名前や会社名を組み合わせたメールアドレスは、「株式会社オンカに勤めているアイチタロウさん」と言うことが明確であり、簡単に個人の特定ができてしまうため、もちろん個人情報に該当します。
個人情報保護法の上では、記号や数字の文字列で個人を識別しづらいメールアドレスの場合は、個人情報に該当しません。しかし、法律上で個人情報に該当しないとされる情報であっても、企業がメールアドレスなどの個人情報を漏洩した場合は、ユーザーからの信頼を損ねてしまう原因となるため、一見、個人の特定に至らないような情報であっても厳重に扱うことが大切です。
個人情報を漏洩しないために守るべき5つのポイント
自社の社員や自身が気づかないうちに個人情報の漏洩につながる行動を取ってしまっていないか、今一度チェックしてみましょう。以下の5つのポイントのうち、一つでも欠けている場合は、ユーザーの大切な個人情報が危険に晒されている可能性が高いため、個人情報の漏洩につながる要因は一つ残らず対策を行う必要があります。
自社ホームページの脆弱性を把握する
自社が運営しているホームページにセキュリティ上の問題点が存在する場合、その脆弱性を悪用したハッキングなどの攻撃をされてしまい、企業内の大事な個人情報を盗まれる危険性があります。自社ホームページにセキュリティ上の脆弱性が見受けられる場合は、個人情報漏洩の原因となるだけでなく、ユーザーからの信頼性を損なう可能性があるため、常時SSL対応を行うなどのセキリュティ対策をしっかりと行いましょう。
個人情報漏洩に対する取組みを行う
インターネットが多くの人々に普及している現代において、未だに個人情報漏洩に対する取り組みを行っていない企業は、早急にセキュリティポリシーや実施要領などを作成・明示し、それらに沿った対策を実施することが大切です。また、個人情報の漏洩は、決して他人事ではなく、自身(自社)が起こしてしまう危険性があることを意識付けるためにも、社内すべての従業員に対する定期的な注意喚起を行いましょう。
個人情報に対するアクセス制限を行う
すべての社員が個人情報を閲覧できてしまう環境は非常に危険であり、いつ個人情報が漏洩してしまっても不思議ではない状況です。情報漏洩のリスクを抑えるためにも限られた社員のみが必要最小限の情報を閲覧できる環境にしておくことが理想です。
個人情報の持ち出しを行わない
個人情報を社外に持ち出すことで、USBなどの記録媒体を紛失してしまったり、盗難されてしまい、持ち出した個人情報が漏洩する危険性があります。そのため、個人情報や業務情報などは、社内からの持ち出しは可能な限り避けることが望ましいですが、どうしても持ち出す必要がある場合は、USBメモリなどの記録媒体にパスワードをかけるなど厳重に管理しましょう。
個人情報が含まれる書類を適切に廃棄する
個人情報が記載された書類をそのままゴミ箱に入れることは絶対に避けましょう。ゴミとして廃棄された書類が盗難され、個人情報が漏洩してしまう危険性があるため、個人情報が記載された書類を廃棄する際はシュレッダーなどにかけて細かく裁断してからゴミ箱に入れましょう。
今回のまとめ
今回は、そもそも個人情報とはどんな情報なのか、また、その個人情報を取り扱う際に守るべき5つのポイントについてお伝えしました。
個人情報保護法法では個人情報に該当しないとされる情報であっても、企業が個人情報を漏洩した場合は、ユーザーからの信頼を損ねてしまう原因となるため、一見、個人の特定に至らないような情報であっても厳重に扱うことが大切です。
先述のポイント以外にも個人情報管理ルールの徹底や漏洩してしまった際の対応など、個人情報保護に関する取組みは多岐に渡りますが、常日頃から社員一人ひとりが「ユーザーの大切な個人情報を扱っている」という意識を持つことが個人情報漏洩を未然に防ぐための最大の取組みです。
