2016.10.01(土)

人事異動や入社・退社の場面で要チェック、個人情報管理の基本をおさらい

製品・サービス・業界動向 業界動向

部署異動や退職でPCを会社に返却するシーンが増えるこの季節。そのPCに個人情報は保管されていませんか? 本コーナーでは「個人情報」をテーマに、社会人として知っておきたい基本をおさらいしていきたいと思います。第1回は「人事異動や入社・退社の場面でチェックしておきたい個人情報」についてお話しします。

●基本:個人情報とは?

まず個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を指します(個人情報保護法 法第2条第1項)。例えば、生年月日や連絡先、会社における所属等に関する情報と氏名とが組合わさったものは個人情報と言えます。また、人事で扱っている雇用者の情報等も該当します。

こういった個人情報を守るための決まりとして、個人情報保護法と呼ばれる法律があります。この法律では、保護が必要な情報を「個人情報」、「個人データ」、「保有個人データ」の3つの概念に分けており、それぞれに実施すべき義務が定められています。義務の内容に関しては、ここでは割愛しますが、興味のある方は、調べてみてくださいね。

なお個人情報保護法は、2005年に施行されてから10年以上が経ちました。時代の移り変わりとともに制定当時には想定されなかった問題が浮上してきたため、昨年9月に改正案が成立しています(2017年に全面施行)。

●「個人情報」取得で4つのルール

次は、個人情報の取得についてです。基本的なルールは4つあります。1つ目は、「利用目的の特定」。できる限り用途を明確にしなければなりません。2つ目は、「利用目的の範囲内で扱う」。3つ目は、「適切な方法で取得する」。4つ目は、「利用目的の通知・公表等を行う」。取得する際は、あらかじめ本人に対しその利用目的を明示する、そうでない場合は、利用の際に本人に通知、または公表しなければなりません。

例えば、入社後に同僚に携帯電話の番号を教えたところ、その人ではない別の人から電話がかかってきたら驚きますよね。この場合は、その人との関係性や礼儀の問題で済みますが、企業がお客様から預かっている個人情報を第三者に勝手に渡したら、個人情報保護法に抵触します。

●意図しないところに個人情報を発見

具体的に皆さんのまわりにはどんな個人情報が存在するのか、ということに話を移したいと思います。企業の人事担当者だけでなく、様々な部署で働く皆さんのまわりにも個人情報は多数存在しています。営業担当であれば、顧客データなども個人情報にあたります。

取得した個人情報を皆さんはどのように管理されていますか? データにパスワードをかけて共有サーバで保管したり、限られた人しかアクセスできない場所やフォルダに保管したりしていると思います。「だから安心」と言えればいいのですが、個人情報検出ソフトを提供しているレピカが、導入したある企業の従業員に対してアンケートを実施したところ、約76%が個人のPC内に「問題のあるファイルを発見した」という結果がでました。削除漏れや移動漏れのファイルは、意外なところに存在しているのかもしれません。

筆者プロフィール
井上 陽子(いのうえ・ようこ)
株式会社レピカ データセキュリティ事業部 事業部長

これだけは知っておきたい個人情報管理…人事異動や入社・退職の場面でチェック

《井上陽子@東京IT新聞》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  2. 三菱UFJモルガン・スタンレーPB証券、Office 365の対策に「CAS」を導入(トレンドマイクロ)

    三菱UFJモルガン・スタンレーPB証券、Office 365の対策に「CAS」を導入(トレンドマイクロ)

  3. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  4. 「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS)

  5. サーバ、ネットワーク機器のログを収集・分析、レポートする月額サービス(NECネクサソリューションズ)

  6. 世界初のアルゴリズムで安全性評価が可能な匿名加工情報作成ツールを開発(KDDI研究所)

  7. 一連のサイバー攻撃、内部犯行対策を実現する国産EDRソリューション(ソリトンシステムズ)

  8. ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ)

  9. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  10. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  11. 操作性や機能強化を行った「GUARDIANWALL Cloud Edition」の新版(キヤノンITS)

  12. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  13. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  14. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  15. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  16. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  17. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  18. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  19. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  20. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×