「テレワーク実施期間に起こりえる個人情報漏洩リスクについて」

「テレワーク実施期間に起こりえる個人情報漏洩リスクについて」

本コラムでは、新型コロナの影響によりテレワークでお仕事されている方へ、「テレワーク実施期間に起こりえる個人情報漏洩リスク」について、JIS Q 15001:2017 個人情報マネジメントシステムを織り交ぜてお話いたします。

コロナの影響もあり、外出自粛の中、自宅を職場にしてPCをカタカタ一人でお仕事していると集中力やいつも緊張感が薄れてしまいますよね!
そんな時こそ個人情報の漏洩のリスクを考えてJISQ15001に絡めて個人情報の漏洩を防止策の取り組みについて紹介していきます。

「私がやっている個人情報漏洩リスク対策」
まず個人情報の漏洩とは何でしょうか?耳にしても具体的に何なの?って方はきっと多いのではないでしょうか?

まず初めに、個人情報の漏洩についてご説明いたします。
個人情報の漏洩とは
「個人情報漏洩」とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって個人情報が渡ることをいう。
当該個人情報が顧客情報の場合は顧客情報漏洩ともいいます。
また、個人情報の「漏洩」ではなく「流出」という場合もございます。

要するに誰かと特定できる情報を漏らしてしまうことです。

ちなみに私が実施している個人情報の漏洩対策は
・PCのローカルにはデータを保存しない
・名刺は不用意に取り出さない。
・お客様より預かった書類はシュレッダーで廃棄する
・メールの誤送信を防止するために、メールチェッカー、目視での確認の徹底
・事務所以外でお客様の企業名はイニシャルで呼ぶ。
・セキュリティ機能が高い社内連絡ツールの利用

などの個人情報の漏洩の対策をしています。

「個人情報の特定について」
まず個人情報の漏洩を防止するためには、まず現状把握をしなければなりません。
現状把握とは、「JIS Q 15001:2017 :A.3.3.1個人情報の特定」で、組織で利用している全ての個人情報について個人情報の項目、利用目的、保管場所、保管方法、アクセス権を有する者、利用期限、保管期限などを一つの台帳等に記録として残さなければなりません。
では、この個人情報の特定を新型コロナの影響で自宅でお仕事するケースにて説明いたします。

自宅でお仕事をするために、今まで職場でPCを利用していた方は、PCの利用場所が変わることによる、また紙媒体の個人情報を自宅で利用する場合も同様、保管場所、移送送信、アクセス権限等、個人情報の台帳記録に変更を記載しなければならないですよね。

では、その特定した個人情報について対策を考えていきましょう。

「リスクアセスメント及びリスク対策」
リスクアセスメント及びリスク対策と記載するとなんかよく分からないですが簡単にお伝えすると「JIS Q 15001:2017:A.3.3.1個人情報の特定」されたものに関して必要な対策を取りましょう。
そして、分析し、その対策について手順を確立しましょう。
そして対策を立てても対応できない部分を「残留リスク」として把握し、管理しなければならない、そしてその個人情報に対して、リスクの特定、分析を講じたものの見直しを行うこと。と規格では求められています。

上記で記載した、テレワークでお仕事する上で、個人情報の特定したものについてリスク、リスク対策を考えてみましょう。

例えば、テレワークで利用するPCを内勤の自宅に郵送します。
個人情報が保管されているPCが移動中に事故にあったり、配達員さんが誤って違う家に届けてしまうことの0%ではないです。
もし、無事に到着しても、今まで、職場でお仕事のことを口頭で聞けたのに、聞けなくなって、個人情報がはいったデータの保管場所を誤って、削除、消去してしまうことも起きるかもしれません。

もしかしたら、自宅でお客様とお電話している際に横の住人が耳をひそめて声を聞かれているかもしれません。
もはやこの域は犯罪に近いですが、、、。
自宅ということもあり、個人情報が入ったデータを使いやすいという理由等で、私用のPCにデータをコピーしたりと、たくさん個人情報の漏洩リスクがありますよね。

そんなことが起きないために。
個人情報が入った媒体、データを郵送する際は郵送を依頼する企業とは覚書の締結し、責任の有無を明確にしたり、データの保管場所を必ず決めておく、データの削除をする際はバックアップを取得しておく等の対策を取ったりするなどして、その実施をしましょう。

個人情報の洗い出しをして、対策を練った後、実施できているかの確認やそのことについて、従業員の人たちの頭にはいっているかの確認等もJIS Q 15001:2017では求められています。

まとめ
このコラムを読んでいただいた皆様も騙されたと思って一度自分の一日のテレワークの行動を振り返ってみてください
隠された個人情報漏洩のリスクや自身のヒヤリハットに気づけると思います。
色々書いてきましたが簡単にまとめると、「自分がしていることに対してなんとなく個人情報の漏洩のリスクがひそんでいる、慢心してはいけないと考えて行動しましょうね」ということです!

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03