2016.08.24(水)

人事異動や入社・退社の場面で要チェック、個人情報管理の基本をおさらい

製品・サービス・業界動向 業界動向

部署異動や退職でPCを会社に返却するシーンが増えるこの季節。そのPCに個人情報は保管されていませんか? 本コーナーでは「個人情報」をテーマに、社会人として知っておきたい基本をおさらいしていきたいと思います。第1回は「人事異動や入社・退社の場面でチェックしておきたい個人情報」についてお話しします。

●基本:個人情報とは?

まず個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を指します(個人情報保護法 法第2条第1項)。例えば、生年月日や連絡先、会社における所属等に関する情報と氏名とが組合わさったものは個人情報と言えます。また、人事で扱っている雇用者の情報等も該当します。

こういった個人情報を守るための決まりとして、個人情報保護法と呼ばれる法律があります。この法律では、保護が必要な情報を「個人情報」、「個人データ」、「保有個人データ」の3つの概念に分けており、それぞれに実施すべき義務が定められています。義務の内容に関しては、ここでは割愛しますが、興味のある方は、調べてみてくださいね。

なお個人情報保護法は、2005年に施行されてから10年以上が経ちました。時代の移り変わりとともに制定当時には想定されなかった問題が浮上してきたため、昨年9月に改正案が成立しています(2017年に全面施行)。

●「個人情報」取得で4つのルール

次は、個人情報の取得についてです。基本的なルールは4つあります。1つ目は、「利用目的の特定」。できる限り用途を明確にしなければなりません。2つ目は、「利用目的の範囲内で扱う」。3つ目は、「適切な方法で取得する」。4つ目は、「利用目的の通知・公表等を行う」。取得する際は、あらかじめ本人に対しその利用目的を明示する、そうでない場合は、利用の際に本人に通知、または公表しなければなりません。

例えば、入社後に同僚に携帯電話の番号を教えたところ、その人ではない別の人から電話がかかってきたら驚きますよね。この場合は、その人との関係性や礼儀の問題で済みますが、企業がお客様から預かっている個人情報を第三者に勝手に渡したら、個人情報保護法に抵触します。

●意図しないところに個人情報を発見

具体的に皆さんのまわりにはどんな個人情報が存在するのか、ということに話を移したいと思います。企業の人事担当者だけでなく、様々な部署で働く皆さんのまわりにも個人情報は多数存在しています。営業担当であれば、顧客データなども個人情報にあたります。

取得した個人情報を皆さんはどのように管理されていますか? データにパスワードをかけて共有サーバで保管したり、限られた人しかアクセスできない場所やフォルダに保管したりしていると思います。「だから安心」と言えればいいのですが、個人情報検出ソフトを提供しているレピカが、導入したある企業の従業員に対してアンケートを実施したところ、約76%が個人のPC内に「問題のあるファイルを発見した」という結果がでました。削除漏れや移動漏れのファイルは、意外なところに存在しているのかもしれません。

筆者プロフィール
井上 陽子(いのうえ・ようこ)
株式会社レピカ データセキュリティ事業部 事業部長

これだけは知っておきたい個人情報管理…人事異動や入社・退職の場面でチェック

《井上陽子@東京IT新聞》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  6. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  7. テロを助長するアカウント23.5万件停止(Twitter)

  8. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  9. 世界最高効率のAES暗号処理の開発に成功、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  10. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  11. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  12. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  13. 台風に備え「避難」や各種災害情報に関する基本を整理

  14. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  15. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  16. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  17. メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

  18. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  19. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×