ベネッセ情報漏洩について考えるサイト

個人情報の管理はどのようにすれば良いか

個人情報の流出の危険性はいたるところにころがっています。営業や自宅での作業のためにデータの入ったパソコンやUSBなどを持ち出したときの紛失や盗難、社内の人間や委託先の社員による意図的な持ち出し、外部からの不正侵入による情報の不正取得などです。顧客や従業員5000人以上の情報を事業に利用する個人情報取扱事業者には、個人情報保護法によって情報の管理が規定されています。しかし個人情報保護法の対象から外れている事業者でも、情報の漏洩や不正利用は顧客からの信頼を失うことになるため情報の管理には慎重にならなければならないでしょう。

 情報管理の対策としては、組織的な対策、人的な対策、物理的な対策、技術的な対策があります。組織的な対策としては、個人情報を安全に管理運用するための組織体制や規則の整備、個人情報の取扱状況の監視、違反への対処方法の規定などです。会社全体として、規則を充実させたりマニュアルを作成したり、というものです。

 人的な対策としては、従業員に対して個人情報の取扱に関する会社での取り組みや情報管理に関する規定を周知させ、情報の取扱方法などに関して教育を行うことです。また適切な教育が継続できているか、教育によって従業員の情報管理能力は向上しているかをチェックすることも重要です。

 物理的な対策とは、入退室の管理、盗難防止措置の取り入れ、個人情報が保存されているデータベースの物理的な保護などです。データベースに近づける人間を物理的に少なくし、不正侵入を抑制します。最近では社内に入る時に自分の携帯電話を預けるようになっている企業も多くあります。また個人情報を管理するデータベースをセキュリティの重厚な外部のセンターに移している場合もあります。技術的な対策としては、個人情報を外部に持ち出すことができないようなシステムの構築や保守、管理することです。

 個人情報の漏洩は、顧客からの信用を一気に失ってしまうことになるため、最近では多くの企業で情報の取り扱いに関する意識は高まっています。政府も法律を整備するだけでなく、企業向けにガイドラインを作成したり、解説用のサイトのページや解説ビデオを作成したりしています。