新年度こそ確認を!今やるべき個人情報の管理
新年度に入り、新入社員の入社、人事異動、組織変更があった企業も多いのではないでしょうか。
新入社員の基本情報をはじめ、業務で社員の個人情報を取り扱う機会が増えた方も多いと思います。特に、テレワークが進んだこともあり、重要な個人情報をオンライン上でやり取りすることも増えているでしょう。
ここでは、PC内の「個人情報データを置き忘れやすい場所」と「漏えいリスクを低減する対処方法」についてご紹介します。年度始めに、個人情報が適切に管理されているか、取り扱いの基本を確認してみましょう。
目次[非表示]
- 1.個人情報とは
- 2.個人情報の置き忘れ場所
- 3.情報漏洩対策の3ステップ
- 4.【事例紹介】株式会社セルム様の場合
- 5.まとめ
個人情報とは
個人情報保護法においては、、個人情報は『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの、または個人識別符号が含まれるもの。』と定義されています。
個人情報の置き忘れ場所
個人情報の取り扱いに気を付けている方であっても、うっかりPC内に個人情報を置き忘れていないでしょうか。当社で実施した「企業における個人情報検出調査」によると、PC上の個人情報置き忘れ場所として「デスクトップ」「ダウンロードフォルダ」「ゴミ箱」が多く見受けられました。
【個人情報置き忘れ場所①】デスクトップ
入社書類や給料明細などを送る際、送付先となる社員情報を会社のデータベースからPCへ移して利用していませんか。また、すぐに使う場合、わかりやすいようにデスクトップにデータを置く方も多いのではないでしょうか。
データ利用後、うっかりデスクトップに置きっぱなしにしてしまう方がいるようです。利用後は、各社の規定に沿ってデータを破棄するようにしましょう。
【個人情報置き忘れ場所②】ダウンロードフォルダ
例えば、入社時に新入社員からメールの添付やダウンロード形式でマイナンバーなどの個人情報を共有してもらうことがあります。ダウンロードフォルダを経由してデータを確認する場合、ダウンロードフォルダ内のデータを削除し忘れる傾向があるようです。手元のデータ削除を徹底するとともに、ダウンロードフォルダ内も定期的な点検をしましょう。
【個人情報置き忘れ場所③】ごみ箱
データの削除をする際「ゴミ箱」にファイルを移動しただけで満足していませんか。データを右クリックで削除すると「ごみ箱」にファイルが移動しますが、これはデータ自体が完全に削除されるわけではありません。「ごみ箱」にファイルが蓄積されていないか定期的に確認しましょう。
情報漏洩対策の3ステップ
個人情報の置き忘れに思い当たる節はありましたか。思い当たる節があった方は、この機会に個人情報の取り扱いについて、今一度確認しておきましょう。
次は個人情報漏洩対策を3つご紹介します。
情報漏洩対策①|パスワード機能を使う
パスワード機能は、ファイルにパスワードを設定する機能です。パスワード機能を使うことで、パスワードを把握している人しかファイルを開けないようになるため、情報漏洩対策に有効です。
ExcelやWordをはじめとするOffice系のソフトはもちろん、市販のソフトでもパスワード機能が備わっているものがあります。Excelであれば、必要に応じて「読み取りパスワード」「書き込みパスワード」などパスワードの種類を使い分けることも可能です。
※設定したパスワードは忘れないようご注意ください
情報漏洩対策②|暗号化ソフトを使う
暗号化ソフトは、ファイルの内容自体を暗号化し、解読できないようにするソフトです。機密情報や個人情報を含むデータを暗号化することで、万が一、外部にデータが流出してもファイルの中身の漏えいを防ぐことができます。例えば、ファイル暗号化システム「DataClasys」を使えば、あらゆる文書をファイル単位で暗号化でき、アクセス制御・編集・印刷などの利用権限の管理も可能になります。
情報漏洩対策③|不要なデータは削除する(定期的なチェック)
PC内を定期的にチェックし、不要なデータを削除することは漏えい対策として必要不可欠です。
しかし、ダウンロードフォルダやデスクトップ、ごみ箱に個人情報の置き忘れが多いと分かっていても、手作業でPC内の個人情報を検索・確認し、データを削除するには手間や時間がかかります。また、全社に対し定期的なチェックを通知しても、従業員に面倒だと思われてしまい、うまく運用できない企業が多いのが現実です。
それらの問題を解消する方法として、個人情報検出・管理ソリューション「P-Pointer File Security」の活用があります。
個人情報検出・管理ツール「P-Pointer File Security」は、金融、IT、通信、サービス業など幅広い業界で導入されており、PC内の「人名」「住所」「メールアドレス」のほか、「マイナンバー」や「運転免許証番号」「要配慮個人情報」を高速で検索します。
また、PCだけでなくファイルサーバに散らばっている個人情報も漏れなく検索し、可視化することが可能です。検出結果はデータの置き忘れチェックはもちろん、個人情報管理台帳(サンプルはこちら)にも活用できます。
\個人情報管理に関するお悩み、ご相談ください/
【事例紹介】株式会社セルム様の場合
経営的な視点で顧客企業と共に本質的な課題を設定し、事業進化、イノベーション、経営高度化のための基盤となる人材開発・組織開発を長期的に支援する株式会社セルム様では、個人情報検出・管理ツール「P-Pointer File Security」を導入いただいています。
上場後、さらに高いレベルで個人情報を管理し、情報漏洩が起きない、リスクがない状態を作り出すために「P-Pointer File Security」を活用しています。
また、定期的にチェックを実施し、継続的にツールを使い続けることで社員自身の意識向上も見込んでいます。
まとめ
個人情報管理を見直すには、まずは個人情報がどこにどのぐらいあるのか把握することが必要です。置き忘れが発生しやすい場所は定期的にチェックするようにしましょう。
また、情報漏洩対策にはツールを活用することも有効です。
個人情報の取り扱い機会が多くなる新年度こそ、P-Pointerを使って情報の整理整頓をしましょう。
\P-Pointerを使った情報漏洩対策事例はこちら/
\自身のPCの個人情報を「無料体験版」でチェック/
