個人情報保護法の現況(2)個人情報保護法適法度チェック

2005年4月から個人情報保護法が施行され半年が経過した。法律の施行により個人情報漏えい事件の減少が期待されたが、あいかわらず漏えい事件の報道が続いている。

そこで個人情報漏えいを防ぐ仕組みや意識付けが現場でどこまでなされているのかアンケートを行い、その結果をまとめてみた。
【アンケート：10月7日〜18日Scan他で実施、母数は250。アンケートご協力、ありがとうございました。】

まずは比較的よく守られている項目である。

■業務委託をする場合、個人情報保護に関して委託先に念をおしている。

結果は86.4%で、よく守られている。

個人情報保護法では委託先から個人情報が漏えいした場合、委託元が監督義務を問われることになる。今まで「なあなあ」で契約書も交わさずに委託していたなら、そこから改めなければならない。また契約書の項目として委託期間、委託期間終了後の資料の廃棄・返却の扱い、再委託の取扱、個人情報のコピーや複製の禁止、個人情報漏えい時の連絡体制などを委託先と決め、契約書に明記する。契約書だけでなく、委託先に口頭でも念をおしておくことが大切である。

■実は自分の机の中に顧客情報が入っている。また鍵もかけていない。

NOが81.5%であった。

個人の机に重要な情報を入れないよう個人持ちをなくし、施錠付きのキャビネット（書庫）を用意して部門単位で情報管理を行うのが基本である。また個人持ちを認める場合、離席時、退社時に机をしっかり施錠する意識づけが大切である。

■休憩や昼食に出る時、パソコンはシャットダウンするか、パスワード設定をしたスクリーンセーバを立ち上げるようにしている。

対策をしているが81.1%であった。

食事やトイレなどで席を離れる場合、クリアスクリーンが基本である。パソコンをログオフ、もしくはパスワードを設定したスクリーンセーバを起動させる。また長時間、離席する際は電源を切る。これにより、他人にパソコンを操作されたり、中身が見られたりすることを防ぐ、これがクリアスクリーンである。

■お客様に書いてもらう申込用紙には必ず利用目的を明記している。

明記しているが75.3%であった。

個人情報保護法では個人情報を収集する時に利用目的を収集対象者に通知しなければならない。利用目的を口頭で伝えてもかまわないが、後で「言った、言わない」の水掛け論になる場合もあり、書面に利用目的を記載するのが基本である。ただ、中には『記載いただいた個人情報は当社のマーケティング活動に利用させていただきます』など具体的な利用目的が記載されていないケースが多々ある。きちんと利用目的が伝わる内容になっているかチェックが必要である。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド　水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html