Topics

2011.06.10

消費者から受け取った個人情報をどのように管理すべきでしょうか?(第3回)

 個人情報の管理について、本コラムにおいて、3回にわたり検討しています。前回(第2回)は、個人情報保護法について検討しましたが、今回(第3回)は個人情報が流出しないようにとるべき対策についてです。

(3)個人情報が流出しないようにとるべき対策
 企業または個人事業主は、以下のような運用を徹底することで、相当程度、個人情報の流出を防ぐことができると考えます。

①事業で使用している個人データを含んだ、パソコン、資料、外付けメモリまたはハードディスクなどを会社外に持ち出さない

②帳簿を作成し、やむを得ず、事業で使用している個人データを含んだ、パソコン、資料、外付けメモリまたはハードディスクなどを会社外に持ち出す場合には、持ち出した時および持ち帰った時に、出入記録を記入する

③事業で使用しているデータを、従業員個人のパソコンにダウンロードすることを禁止する

④従業員が、会社内または会社外で、事業で使用している個人データを含んだ資料などを紛失した場合には、いつどこで何を紛失したかを、速やかに文書で報告させる

⑤事業で使用している個人データの編集や管理などを、第三者に委託する場合には、その第三者との間で、秘密保持契約を締結し、さらに当該第三者とその従業員との間で秘密保持契約等締結することを義務づける

⑥上記内容および情報流出が起きた場合の会社への損失の大きさについて、従業員を教育する

⑦会社内で、従業員の電子メールおよびインターネットへのアクセスをモニタリングする

 しかし、上記のような対策をとっていたとしても、従業員が事業で使用している個人データを流出させることを100パーセント防ぐことはできません。また、個人的な恨みや借金返済のため、従業員が故意に個人データを持ち出す可能性は常に存在します。そこで、外部の専門家とともに、個人情報が流出してしまった場合の対応についてのマニュアルを作成しておくことができれば、備えは十分と言えるでしょう。


注意:Q&A形式の場合は、実際の案件ではなく、架空の案件に基づく質問及び回答です。また、本コラムは、一般的な情報の提供にどまり、特定の案件についての法的なアドバイスとは看做されません。本コラムに含まれる情報の使用は、いかなる方と弊所との間において、契約関係を発生させるものではありません。弊所は、本コラムに含まれるいかなる情報を使用したことによって、損害を被った方の損害を賠償する責めを負いません。

ご不明点等ありましたら、お気軽にお問い合わせください。お昼休み、夜間のご相談も承ります。