2016.07.27(水)

人事異動や入社・退社の場面で要チェック、個人情報管理の基本をおさらい

製品・サービス・業界動向 業界動向

部署異動や退職でPCを会社に返却するシーンが増えるこの季節。そのPCに個人情報は保管されていませんか? 本コーナーでは「個人情報」をテーマに、社会人として知っておきたい基本をおさらいしていきたいと思います。第1回は「人事異動や入社・退社の場面でチェックしておきたい個人情報」についてお話しします。

●基本:個人情報とは?

まず個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を指します(個人情報保護法 法第2条第1項)。例えば、生年月日や連絡先、会社における所属等に関する情報と氏名とが組合わさったものは個人情報と言えます。また、人事で扱っている雇用者の情報等も該当します。

こういった個人情報を守るための決まりとして、個人情報保護法と呼ばれる法律があります。この法律では、保護が必要な情報を「個人情報」、「個人データ」、「保有個人データ」の3つの概念に分けており、それぞれに実施すべき義務が定められています。義務の内容に関しては、ここでは割愛しますが、興味のある方は、調べてみてくださいね。

なお個人情報保護法は、2005年に施行されてから10年以上が経ちました。時代の移り変わりとともに制定当時には想定されなかった問題が浮上してきたため、昨年9月に改正案が成立しています(2017年に全面施行)。

●「個人情報」取得で4つのルール

次は、個人情報の取得についてです。基本的なルールは4つあります。1つ目は、「利用目的の特定」。できる限り用途を明確にしなければなりません。2つ目は、「利用目的の範囲内で扱う」。3つ目は、「適切な方法で取得する」。4つ目は、「利用目的の通知・公表等を行う」。取得する際は、あらかじめ本人に対しその利用目的を明示する、そうでない場合は、利用の際に本人に通知、または公表しなければなりません。

例えば、入社後に同僚に携帯電話の番号を教えたところ、その人ではない別の人から電話がかかってきたら驚きますよね。この場合は、その人との関係性や礼儀の問題で済みますが、企業がお客様から預かっている個人情報を第三者に勝手に渡したら、個人情報保護法に抵触します。

●意図しないところに個人情報を発見

具体的に皆さんのまわりにはどんな個人情報が存在するのか、ということに話を移したいと思います。企業の人事担当者だけでなく、様々な部署で働く皆さんのまわりにも個人情報は多数存在しています。営業担当であれば、顧客データなども個人情報にあたります。

取得した個人情報を皆さんはどのように管理されていますか? データにパスワードをかけて共有サーバで保管したり、限られた人しかアクセスできない場所やフォルダに保管したりしていると思います。「だから安心」と言えればいいのですが、個人情報検出ソフトを提供しているレピカが、導入したある企業の従業員に対してアンケートを実施したところ、約76%が個人のPC内に「問題のあるファイルを発見した」という結果がでました。削除漏れや移動漏れのファイルは、意外なところに存在しているのかもしれません。

筆者プロフィール
井上 陽子(いのうえ・ようこ)
株式会社レピカ データセキュリティ事業部 事業部長

これだけは知っておきたい個人情報管理…人事異動や入社・退職の場面でチェック

《井上陽子@東京IT新聞》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

    八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 人工知能を活用したアルゴリズムで未知の脅威の検知・駆除・追跡を実現(MOTEX)

    人工知能を活用したアルゴリズムで未知の脅威の検知・駆除・追跡を実現(MOTEX)

  4. Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

  5. Windows 10無料相談窓口開設、製品利用有無に関わらず利用可(トレンドマイクロ)

  6. 「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

  7. アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

  8. 32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

  9. 神社境内地での「Pokemon GO」プレイを禁止に(出雲大社)

  10. 「ポケモンGO」に関する注意喚起、ハッカーへの警戒や出会い系アプリに発展する危険性なども記載(NISC)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×