正しい知識で個人情報の管理と漏洩防止を!
今年5月30日に改正された個人情報保護法ですが、2015年のマイナンバー(特定個人情報)ほど
マスコミに取り上げられていないせいか、何が変わったのかよくわからないという話を耳にします。
多くの方が、個人情報漏洩は大企業や個人情報を頻繁に取扱う業種のみが気をつければよいもので、
顧客が個人でない企業や中小企業では、せめてホームページ上に個人情報保護方針や
プライバシーポリシーを掲示すれば特に問題がないと勘違いされているところも多いのではないでしょうか。
今年改正された個人情報保護法では、企業規模、取り扱う個人情報の数に関わらず、
個人情報を取扱う”全ての事業者”は、法律が要求する管理体制を整えなければならなくなりなりました。
「うちは個人情報なんてほとんどないから関係ないよ」は、もう通用しないのです。
重要なのは、自分の会社にある個人情報は、どんな情報があるのか、
何件ほどあるのか、どこにどのように保管されているのかを把握することです。
マイナンバーの時、あれこれと対策をされたと思いますが、面倒でも”重要な番号”だからと、
厳重な取扱をしているため、マイナンバーが漏洩したという話を耳にすることがありません。
個人情報もマイナンバー同様に、重要な情報であることを認識して取扱えば、
監理ミス紛失、盗難といった漏洩は防げるはずです。
しかし、2005年から個人情報保護法が施行されていますが、いまだに漏洩は後を絶ちません。
漏洩した組織では、本当に十分な管理を行っていたのにも関わらず漏洩したのでしょうか。
「体制は整っていたが形だけ」「教育はしているが日頃の注意喚起ができていなかった」など
理由は様々あると思いますが、結果的に漏洩してしまったのでは、規則も教育も何の意味もありません。
とはいえ、がんじがらめに管理をしては、仕事に弊害が出ることは間違いありません。
必要なことは、抑えるとこを押さえて、どこをどれだけ利便性を図っていくかです。
個人情報保護法にある「してはいけないこと」「やらなければならないこと」をしっかり抑え、
自社の規模と体制にあった管理方法を作り出すことです。
例えば、こんなことをしていませんか?
会社の受付においてある“入退館記録”てすが、一覧表を使っていませんか?
自分か記入する時に、前に訪問された方のお名前や社名、訪問時間などが丸見えになっていませんか?
自分がその会社に何時に来たか、何時間いたのが丸見えになっています。明らかにNGです!
一回につき一枚にするか、記載された部分を目隠しをするなどの配慮が必要です。
また、福祉施設を利用している方のお名前の札が、関係者以外が通る場所に丸見えになっている、というところも。
今までは問題がなくても、今後問題になるかもしれません。
個人情報を取扱う側からすと、
「面倒だ」「そこまでしなくても大丈夫」「なんでこんな法律あるんだろう?」と、やりたくないことばかりです。
しかし、それが自分の個人情報であればどうですか?厳格にきちんと扱ってほしいと思いませんか?
個人情報保護法は、会社の規模や取扱う件数によって、対策の方法など軽減されることがあります。
まずは、正しい知識で改めて自社の個人情報の取扱いを見つめなおしましょう。
- グローバル
- マネジメント
- コミュニケーション
- 営業・接客・CS
- リスクマネジメント・情報管理
講師の経験と社長秘書の経験を生かし、組織が元気になるコミュニケーション研修、おもてなしの心を行動に表わすサービス接遇などの研修を行う講師です
企業様向け研修として”新入社員研修”、”管理職者向け研修”の他、福祉向けの研修として、介護・医療、保育園などの職員向け者向け接遇研修などを行う。通年講師歴18年のベテラン講師。
山本 真奈美(ヤマモト マナミ) インクレセント 代表
| 対応エリア | 全国 |
|---|---|
| 所在地 | 神戸市中央区 |
このプロフェッショナルのコラム(テーマ)
このプロフェッショナルの関連情報
- その他
- 情報セキュリティ
