情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

人的対策

 

(2006.5.27)

 

個人情報保護対策において、人的管理の重要性を甘くみてはならない。昨今の個人情報漏洩の過半数がこの「人的対策の甘さ」から起こっている。

大きく分類すると、重要なポイントは以下の2点である。
  (1) 雇用及び契約時における非開示契約の締結
  (2) 従業員に対する周知・教育・訓練の実施

 

具体的には、次のようなものが対策事項として考えられる。
  従業者との契約
  機密保持に関する契約・誓約
  派遣社員・契約社員の受け入れのポイント
  外部委託業者の管理(委託契約)
  違反・事故・苦情への対応
  報告書の作成と被害届け

 

従業者との契約
個人情報の漏洩事故の多くは、従業者の故意または過失が原因によって起きている。そこで、人的安全措置として個人情報保護法では「従業者への監督」が義務づけられている。

従業者の監督 第21条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

 

従業者とは、個人情報取扱事業者の組織内にあって、直接または間接的に事業者の指揮監督を受けて事業者の業務に従事している者を言う。


 

※対象となるのは、実際に個人データを取り扱う従業者以外にも、個人データを保有する建物等に立ち入る可能性がある者、個人データを取り扱う情報システムにアクセスする可能性がある者も対象と見なすべきである。(情報システムの開発・保守関係者、清掃担当者、警備員等)

 

従業者の監督方法としては、次のようなものがある。
  (1)雇用時に非開示契約を締結し、誓約書の提出を義務づける。
  (2)個人情報保護の規程・手順を周知徹底し、教育・訓練を実施する
  (3)個人情報の取扱い状況に対するモニタリングを実施する。


次のページ