これだけは知っておきたい個人情報管理…人事異動や入社・退職の場面でチェック | 東京IT新聞

これだけは知っておきたい個人情報管理…人事異動や入社・退職の場面でチェック

コンシューマー セキュリティ

部署異動や退職でPCを会社に返却するシーンが増えるこの季節。そのPCに個人情報は保管されていませんか? 本コーナーでは「個人情報」をテーマに、社会人として知っておきたい基本をおさらいしていきたいと思います。第1回は「人事異動や入社・退社の場面でチェックしておきたい個人情報」についてお話しします。

●基本:個人情報とは?

まず個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を指します(個人情報保護法 法第2条第1項)。例えば、生年月日や連絡先、会社における所属等に関する情報と氏名とが組合わさったものは個人情報と言えます。また、人事で扱っている雇用者の情報等も該当します。

こういった個人情報を守るための決まりとして、個人情報保護法と呼ばれる法律があります。この法律では、保護が必要な情報を「個人情報」、「個人データ」、「保有個人データ」の3つの概念に分けており、それぞれに実施すべき義務が定められています。義務の内容に関しては、ここでは割愛しますが、興味のある方は、調べてみてくださいね。

なお個人情報保護法は、2005年に施行されてから10年以上が経ちました。時代の移り変わりとともに制定当時には想定されなかった問題が浮上してきたため、昨年9月に改正案が成立しています(2017年に全面施行)。

●「個人情報」取得で4つのルール

次は、個人情報の取得についてです。基本的なルールは4つあります。1つ目は、「利用目的の特定」。できる限り用途を明確にしなければなりません。2つ目は、「利用目的の範囲内で扱う」。3つ目は、「適切な方法で取得する」。4つ目は、「利用目的の通知・公表等を行う」。取得する際は、あらかじめ本人に対しその利用目的を明示する、そうでない場合は、利用の際に本人に通知、または公表しなければなりません。

例えば、入社後に同僚に携帯電話の番号を教えたところ、その人ではない別の人から電話がかかってきたら驚きますよね。この場合は、その人との関係性や礼儀の問題で済みますが、企業がお客様から預かっている個人情報を第三者に勝手に渡したら、個人情報保護法に抵触します。

●意図しないところに個人情報を発見

具体的に皆さんのまわりにはどんな個人情報が存在するのか、ということに話を移したいと思います。企業の人事担当者だけでなく、様々な部署で働く皆さんのまわりにも個人情報は多数存在しています。営業担当であれば、顧客データなども個人情報にあたります。

取得した個人情報を皆さんはどのように管理されていますか? データにパスワードをかけて共有サーバで保管したり、限られた人しかアクセスできない場所やフォルダに保管したりしていると思います。「だから安心」と言えればいいのですが、個人情報検出ソフトを提供しているレピカが、導入したある企業の従業員に対してアンケートを実施したところ、約76%が個人のPC内に「問題のあるファイルを発見した」という結果がでました。削除漏れや移動漏れのファイルは、意外なところに存在しているのかもしれません。

筆者プロフィール
井上 陽子(いのうえ・ようこ)
株式会社レピカ データセキュリティ事業部 事業部長
http://www.repica.jp/
《井上陽子》

編集部のおすすめ

特集

コンシューマー アクセスランキング

  1. 話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

    話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

  2. 子供に超人気!5歳のユーチューバー“がっちゃん”はどうやって生まれたか

    子供に超人気!5歳のユーチューバー“がっちゃん”はどうやって生まれたか

  3. 教育現場でタブレット端末浸透 2020年の「1人1台目標」前倒しが進む

    教育現場でタブレット端末浸透 2020年の「1人1台目標」前倒しが進む

  4. スマホゲームで「不正チート行為」多発、かつての“裏ワザ”は犯罪になる!

  5. <IT坊主の説話>最古の経典が語源「ありがとう」の深い意味合い

アクセスランキングをもっと見る

page top