本日は、個人情報漏えい防止についてお話したいと思います。
IT化により、個人情報が広く処理されるようになりました。
その中で大手の教育関連企業の顧客情報の漏えい問題が話題になり、
社会的にも波紋を広げました。
不適切な取り扱いで漏えいし、情報がむやみに利用提供され、
不利益なことが生じないとも限りません。
消費者は、自分の個人情報が知らないところで利用されることは
不快で不安なことです。
この企業でもその漏えいに係るお詫び費用等で、お詫び状・原因調査・セキュリティー等に
260億円の特別損失を計上したといいます。
別の企業でも過去に、人に知られたくない個人情報の不正売買が問題化したこともあります。
責任は重く、信頼回復に費用や時間が費やされ、健全な企業活動が阻害されてしまいます。
個人情報保護法は、平成17年4月に全面施行されました。
個人情報の取り扱いをルール化することで消費者の情報を守り、
事業者は利便性を享受できるようにするためです。
法は、個人情報とは生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日、
その他の記述により特定の個人を識別できるものとしていて、主なものは次のようなものを指します。
氏名、住所、電話番号、年齢、生年月日、性別、メールアドレス、学歴、学業成績、
職業、職位、職歴、資格、資産内容、収入、銀行口座、クレジット番号、支持政党、
宗教信条、障害、病歴、犯罪歴、国籍、本籍、趣味、し好、識別可能な映像や音声等。
個人情報を廃棄する際、消去・裁断等が不十分なために漏えいするのは、
技術面での不完全な扱い方にあります。
経産省の安全管理措置のガイドライン等で指針を参考にして対処しましょう。
日本では、従業員による個人データの漏えいが多発しています。
問題となった事件は社内からが70%であり、従業員教育や研修が必要なことがうかがえます。
特に重要なのは、入退出管理・文書管理・パソコンや磁気媒体管理であり、
社員・パート・アルバイト・派遣労働者まで含めた教育や
漏えいしないための誓約書を取ることが必要となるでしょう。
個人情報の取り扱いに関する規則の作成・マニュアル配布等、社内教育を徹底しましょう。