テレワークにて日常の業務をされている人が増えてきましたが、個人保護情報は、しっかりなされているでしょうか。
特に会社から受け取るデータには、これがしっかりしていないと、後で大変な思いをすることになってしまいます。
うっかりとして個人保護情報を外部に漏洩してしまうと、莫大な損害賠償を支払う必要となってしまいます。
そんなことがないように、しっかりと対策を練っておくことが大切です。
ここからは、その個人情報をどのように保護すればよいのか、対策と実践法についてお伝えしたいと思います。
まだ未対策の方には、特に重要になりますので、ぜひじっくりご覧の上、直ちに実践していただきたいと思います。
|
テレワークの個人情報保護への対策と実践法は?
それでは早速ですが、テレワークの個人情報保護の対策と実践法についてお伝えしたいと思います。
最初は個人情報保護とはいったいどのようなものを指すのでしょうか、確認していきましょう。
個人情報というのは、国が定めた法律のことです。
それを取り扱うに当たっては、大企業だけではなく小規模な事業者やNPO、町内会や自治会などの団体を含めて、個人の情報を事業に利用するすべての事業者や団体が守らなければならないルールです。
平成29年5月30日に設定された「個人情報保護法」には、どんなことが書かれているのでしょうか。
名前や性別、生年月日、住所など個人を特定できるものは、個人のプライバシーを守る上で、とても大切な情報です。
一方においては、個人情報を活用することにより、行政や医療、さらにはビジネスでも、業務の効率化、サービスの向上を図ることができる特徴があります。
そのため、国では個人情報の保護を図りつつ、適正な活用ができるという目的から「個人情報保護法」が、2003年(平成15年)5月に成立し2005年(平成17年)4月に、全面施行されたのです。
その後、社会環境の変化などを考慮の上、2015年(平成27年)に改正を行い、2017年(平成29年)5月30日からは全面施行されました。
この改正で法律の適用対象が拡大され、個人情報の数に関わらず、「個人情報をデータベース化して利用している事業者」全てが、この法律の適用対象となりました。
大企業や中小企業の他、町内会や自治会、学校の同窓会や趣味の会などにおいても、個人情報を取り扱う際には、このルールを守らなければなりません。
改正された個人情報保護法に基づいて、どのような情報が「個人情報」になるのかを見ていきたいと思います。
今回改正されたうえでもう一つ大きなポイントがあります。
匿名加工情報
それは「匿名加工情報」です。
特定の個人を識別できないように加工されたデータについてですが、一定のルールの下で活用ができるようになったということです。
例としては最近自動車にはカーナビなどを通じて、情報通信ネットワークに繋がるようなものが、多く出始めています。
自動車が走行中、位置情報と共にワイパーの動きに関するデータを収集、運転者が誰であるのか分からないように加工して分析をする。
これを使うことで、例えば「ゲリラ豪雨」や局地的な天候変化を、リアルタイムで把握することもできる可能性があります。
このように個人情報を匿名加工することにより、様々な用途で活用することができれば、我々の生活が、より便利になることが期待できます。
そこで個人情報とはどんな情報をいうのかが問題になってきます。
これを言葉で説明するとこういうことです。
「生存する個人に関する情報であって特定個人を識別できるもの」
氏名・生年月日・住所・顔写真のように個人を識別できるものを指します。
さらには特定個人の身体の一部の特徴を、電子的に利用するため変換した符号を指します。
例としては、顔・指紋・掌紋・虹彩・手指の静脈・声紋・DNAなどを指します。
さらにいえば、サービス利用上欠かせないものとして以下の公的な番号をいいます。
マイナンバー・パスポート番号・免許証番号・基礎年金番号・住民票コード・各種保険証の記号番号などです。
個人に関する情報の中でも、人種・信条・病歴など不当な差別や偏見が生じるような個人情報については、「要配慮個人情報」(配慮する必要がある個人情報)として、取り扱いについて特別な規定が設けられました。
では個人情報ですが、よく言われるところの「プライバシー」とは、何が違うのでしょうか。
プライバシーとは何ぞや?ということですが、これは「私生活・私事・個人秘密のようにみだりに他人に知られたくない情報」です。
したがって、個人情報=プライバシーではないのです。
個人情報保護法の上では、プライバシー保護や取り扱いに関する規定というのは、特にありません。
個人情報保護法を適正に扱うことにより、プライバシーを含む個人の権利利益保護を図るものとなっています。
プライバシーの侵害が発生したときは、民法上の不法行為等として、侵害に対する救済が図られることになります。
基本的なルールとしては、1.使う目的をきちんと説明すること 2.勝手に目的外では使わないこと 3.しっかりと保管すること の3項目をしっかり守ることが大切です。
それではさらに具体的な内容をお伝えします。
個人情報を取得するとき
・個人情報を取得する際、どのような目的で使うのか、具体的に特定すること
・個人情報の利用目的は、あらかじめ公表する又は、本人に知らせる必要あり
・個人情報の内、本人に対する不当な差別や偏見が生じることがないように、特別に配慮する情報(例えば人種・信条・社会的身分・病歴・犯罪の経歴・犯罪被害情報)は、「要配慮個人情報」として取得する際、本人の同意が必要です。
個人情報を利用するとき
・取得をした個人情報は利用目的以外では使わないこと。
・すでに取得している個人情報を、取得したときと異なる目的で使う際、必ず本人の同意を得ること。
|
個人情報を保管するとき
・取得した個人情報は、情報漏洩が起こらない様に十分注意をして、安全に管理しなければならない。
例えば紙に出力した個人情報は、必ず鍵のかかる、「引き出しの中」に保管すること。
パソコンの個人情報ファイルには、必ずパスワードを設定すること。
そして個人情報を扱うパソコンには、ウイルス対策のソフトをいれておくこと。
更には、個人情報を取り扱う従業員に対しては、教育を行うこと。
業務を委託する際は、委託先をしっかり監督すること。
個人情報を他人に渡す時
個人情報を本人以外の第三者に渡す際は、原則としてあらかじめ本人の同意を得なければならない。
尚、業務の委託、事業の承継、共同利用については第三者には当たりません。
ちなみに以下の場合、本人の同意を得なくても個人情報を他人に渡すことができます。
(1)法令に基づく場合(警察からの照会があったときなど)
(2)の人命や身体又は財産保護のため必要でかつ本人からの同意を得ることが困難な場合(災害時など)
(3)公衆衛生上や児童の健全な育成に特別に必要な場合であって、かつ本人からの同意が困難な場合(児童虐待からの保護など)
(4)国、地方公共団体などへの協力
本人から個人情報の開示を求められた時
・本人から請求があった場合は、個人情報の開示や訂正、利用を停止するなどに対しては、対応しなければなりません。
・個人情報の取り扱いに対して苦情を受けた際、適切かつ迅速に対処しなければなりません。
・個人情報を扱う事業者や団体の名称、個人情報の利用目的や開示などの請求手続きの方法、苦情の申し出先などは、ウエブサイトでの公表や、聞かれたら答えられるようにしておく等、本人が知り得る状態にしておかなければなりません。
以上、ここまでは、テレワークの個人情報保護への対策と実践法についてお伝えしました。
|
テレワークの個人情報保護の簡単な方法を教えます!
それではさらに詳しく、テレワークの個人情報保護の簡単な方法について見てみましょう。
個人情報を取り扱っている企業などは、必ずと言っていいほど「個人情報データベース」を構築しているはずです。
つまり個人情報を整理したり、検索が可能な形を取ったりしています。
従業員名簿やメールアドレスリストなどは、ズバリそのものといえますね。
さらに携帯電話の電話帳もそうです。
そして電子的なデータ以外では、紙に出力されたリストについても個人情報データベースといえるでしょう。
こうして見てきますと、ほとんど仕事に関わっている人達が、個人情報データベースや個人情報を取り扱っていることになります。
ここで大切なことは、「社内でのルールをしっかり策定」し、さらに「教育をする」必要があるということです。
テレワークを行う上では、特にデータを外に持ち出すことが多くなりますので、持ち出せる人の身分などで制限を設けること、その際、何を守るべきかルールをしっかり決めておく必要があります。
物理的な対策としては、リモートデスクトップ、クラウドストレージなどを利用することで、社内データを外部に持ち出すことができないようになります。
つまり、企業の従業員や企業自体を守るためには、不正を働こうとしてもできないような環境づくりをすることです。
最初に行うべきこと、それは何でしょうか?
その答えは、自社内における個人情報の洗い出しです。
各事業それぞれ取り扱う個人情報は、その範囲や種類は様々あります。
まず自社内にはどのような個人情報が存在しているのかを、洗い出す作業です。
そして洗い出した後は、その個人情報を守るためにはどんな手立てが必要かを検討しましょう。
テレワーク制度を実施する際、自社内にある個人情報をどのような形で取り扱ったらよいか、具体的に考えていくことで、漏洩のリスクというものが見えてきます。
それが分かってきたらどのように手立てをするのか、しっかりとした対策法を樹立することが大切です。
万が一、個人情報が外部に漏洩した場合、損害賠償も辞さない位の強い姿勢を整えておくことも、事前に確立しておきたいところです。
どんな個人でもどんな組織でも、個人情報の漏洩は起きてしまう可能性があり、即刻対策を執る必要があります。
個人情報が一度外部に漏洩した場合、それが拡散してしまい、さらに大きな被害が起きてしまうからです。
組織が引き起こす個人個人情報の漏洩は、組織自体の存続にかかわってくるほど大きなダメージを与えることになります。
では個人ではどのような対策を執ればいいかを見ていくことにしましょう。
以下、考えられる個人情報の漏洩をいくつか掲載してみたいと思います。
1.電子メール、ファックスなどを送る際、あて先を確認していないで送ってしまう
これは私自身の経験したことですが、自宅にある固定電話宛に、ある会社から盛んに設計図面がファックスで送られてきたことがありました。
さすがにそのまま放置できず、送ってきた会社先へこちらからファックスで、宛先の電話番号が間違えている旨を伝えたことがありました。
恐らく自動でファックス先がワンボタンで通じるようになっていたのではないかと思います。
しっかりと相手先の電話番号を確認せず、何度も繰り返されたものと思います。
しかし、しばらくした後、またも間違って送付される事態になりました。
さすがに私もあきれてしまい、その会社へ連絡しなくなりました。
大切な設計図面ではなかったかと想像されますが、こんなところで情報が漏洩されることになるのです。
2.個人情報が含まれているような書類が、シュレッダーで廃棄されていない
3.職場から個人情報を持ち出している
これは案外平気で行っているようなことですが、USBメモリなど記録媒体で保存したものをかってに外に持ち出すことは、あってはならないことです。
記録された媒体を紛失したりどこかへ置き忘れるようなことは、ままあることです。
特にお酒に酔って帰宅するような場合、うっかりすると起きやすいので十分注意が必要です。
たとえ職場のルールに従った手順であっても、できればこれを避けることです。
4.安全確認がされていないWebサイト上で個人情報を入力する
最近話題になっていることですが、フィッシングサイトが増えてきているとのことです。
これには、細心の注意が必要です。
たとえいつも使っているサイトだからと安心できません。
特にIDやパスワードを入力する際は、特に気を付けましょう。
5.同じパスワードを使っていて更新しない、使いまわしをする
今では当たり前のように使っているパスワードですが、誰でも特定できるような数字の羅列や、誕生日なども、盗まれやすくなっています。
できるだけランダムな英数小文字を使うことと共に、定期的にパスワードを更新することも忘れてはいけません。
6.ファイル共有ソフトの使用
個人情報が入っているノートパソコンなどでは、WinnyやShare、BitTorrentやPerfect Dark などのようなファイル共有ソフトを利用した場合、ウイルスに感染するようなことがありますので十分注意が必要です。
7.セキュリティソフトを導入・更新していない
これは言うまでもありませんが、いまだにセキュリティソフトを使わないでパソコンを使用している人が多いのが事実です。
多少費用は掛かりますが、しっかりと導入し、定期的に更新することがとても大切です。
8.大勢の人の中で個人情報を含むような会話をする
電車内やバスの中、エレベーターやエスカレータ―、レストランや喫茶店などの不特定多数の人たちが集まっている公共の場において、大きな声で話す人を見かけることがありますが、これは決して許されることではありません。
以上、個人で気を付けるべき個人情報の漏洩についてお伝えしました。
すでに皆さんお気づきの通り、ここに掲げていることは、ある意味、常識的なことばかりだと思います。
一般常識を守ることで大切な情報が守れるわけですので、しっかり心にとどめておきたいところですね。
さて新型コロナによる肺炎ですが、まだわが国では今後も感染が広がっていくものと思います。
一体いつになったらまた元通りの生活が戻ってくるのでしょうか。
プロ野球やサッカーなどが大好きな私ですが、恐らく皆さんにとってもこの楽しみを今は味わうことができません。
何とか一日でも早く、平常の生活をしたいと考えています。
それには今がとても大切ではないでしょうか。
新型コロナウイルスを退治できるかどうか、一人一人の自粛による行動がとても大切だと考えています。
お互いに守っていきましょう。
朝の来ない夜はありません。
いつの日か、晴れ晴れと爽やかな毎日が来ることを信じて、今を乗り越えていきましょう。
|
コメントを残す