企業のための人権啓発情報紙vol.4 web版
2019年10月24日
ページ番号:481015
企業のための人権啓発情報紙vol.4
平成25年12月発行
個人情報の取り扱いは大丈夫ですか?
個人情報保護法では、5,000人を超える個人データを持つ企業を個人情報取扱事業者として法の対象にしています。
それでは対象にならない企業には関係のない話でしょうか?
個人情報取扱事業者ではないという理由で、個人情報保護について関心を持っていない企業もあるようです。
本紙では、そのような誤解の危険さを理解してもらい、個人情報保護の大切さを知っていただきたいと思います。
個人情報を守ることは事業者の責任です。
情報システムの進展は多くの企業に浸透し、さまざまな業務でITが活用されています。その反面、管理ミスやウイルス感染等による個人情報の漏えい事故が多く発生しています。そしてその流失した情報は、人権侵害につながったり、犯罪に使われたりする危険性があります。また、事故を起こした企業側も信頼を大きく失墜するとともに、経営的にも多大な損失を受けることになります。そうなる前に、大企業・中小企業にかかわらず、個人情報の保護を自社の問題として取り組むことは、重要な社会的責任なのです。
●情報漏えいの原因
- 管理ミス・・・38.9%
- 誤操作・・・34.0%
- 紛失・置忘れ・・・11.6%
- 盗難・・・5.2%
- 不正な情報持ち出し・・・2.8%
- 内部犯罪・内部不正行為・・・1.8%
- 設定ミス・・・1.8%
- 不正ウイルス・・・3.8%
参考:「2012年情報セキュリティインシデントに関する調査報告書【上半期 速報版】」より引用 NPO 日本ネットワークセキュリティ協会調査
もし漏えい事故が起きると、どのような影響があるのでしょうか?
多額な損害賠償を負うことに → 数百万、場合によっては数億円
賠償額はおおむね被害者1人あたり500円から数万円といわれていますが、流出した件数が多ければ、それだけ賠償額は膨らむことになり、企業にとって致命的な額になることもあります。
社会的信用が失墜することに → 取引停止や顧客減少に
損害賠償などの損失も大きいですが、その後の社会的信用の低下による取引停止や顧客の減少などの影響は、企業にとってもっと深刻です。
こんな影響も・・・
→ 対応措置の見直し費用・・・システムやデータ検証にかかるコスト。
→ 業務効率の低下・・・殺到する問合せや苦情への対応。
法律による罰則も・・・
主務大臣の勧告・命令に従わない場合は「6カ月以下の懲役または30万円以下の罰金」が課せられる場合があります。
できるところから対策を立てることが大切です!
『個人情報の取り扱いに関して適切な管理体制を整え、プライバシーマーク※を取得』というような標準的な対策が、漏えい防止の最も効果的な方法です。
しかし、プライバシーマークの取得には、時間がかかりますし、その間に情報漏えいが起こらないとも限りません。そのためにも身近にできる対策から行うことが大切です。
対策1 経営者自らが率先して個人情報の保護に取り組む
経営者の決意が浸透することにより、企業全体の意識改善を促します。
対策2 整理整頓
まず身の回りを整理して、個人情報に関する書類を机に置いたままにしないなどのルールを作ることが大切です。
対策3 所持している個人情報を洗い出す
個人情報は思わぬところに散在しています。どこにどんな個人情報があるのかを調査し、明らかにすることが重要です。
対策4 不必要なものを廃棄する
必要なものと不必要なものを選択し、不必要な個人情報は適切な方法で廃棄しましょう。また、不必要な個人情報は取得しないようにしましょう。
対策5 管理者を明確にする
管理者を設定して、使用・保管に関して組織で管理する体制を整えます。
※プライバシーマークとは
プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
人権侵害や犯罪につながることも
プライバシーの侵害
他人に知られたくない情報を知られて不快な思いをしたり、結婚や就職の際の身元調査などに悪用されるなどの危険性があります。
不快な勧誘に利用される
広告メールを筆頭に、パンフレットやカタログなどの送付物、電話勧誘などが増え、精神的な苦痛につながることもあります。
犯罪に使われる危険性
クレジットカードやキャッシュカードの不正利用をされたり、また、最近では漏えい情報を基に振り込め詐欺のターゲットにされるなどの危険性があります。
ほんの少しの油断から大きな問題になることをしっかりとご理解ください。
プライバシーマークの取得を契機に社員の情報保護意識が向上しました
当社は、製造業向けITソリューションの提供やシステムサービスを主な事業としており、その業務の中で膨大な個人情報を扱っています。当社の「個人情報保護を確実に実施する体制」を評価する指標の一つとして、平成17年に「プライバシーマーク」を取得し、今年4回目の更新をしました。
プライバシーマークの取得は、社会的信用が得られるだけに、取引要件とする企業が増加する昨今では、ビジネス面でのメリットもあると考えます。何より、更新審査における外部機関からの指摘・指導により、社内の管理体制や規定が整備運用され、個人情報保護に関する社員の意識が根付いていくことに意義があると考えます。
当社での個人情報の管理方法は、各社員が「個人データ管理表」と呼ばれる電子データを作成し、事業活動の各場面で入手した個人情報の「保管方法、保管場所、保管期限、件数、予想されるリスク」等を入力し管理しています。
紙台帳では、保管や更新の手間がかかるので、管理不十分となりますが、電子化し個々のPCから閲覧・更新できることで管理レベルも上がります。また、従業員自身は、「自分が所有する個人情報は決められたルールに基づいて自分自身で管理する」意識が育っていると感じています。
このほか、年2回の社内監査での運用状況のチェックや当社独自の「情報セキュリティハンドブック」の配付、eラーニングの実施などにより情報保護の知識と意識の向上を図っています。
企業が保有する情報の漏えい事故が発生すると、企業の社会的信用を失うばかりでなく、多額の損害賠償等を負うこともあり、最悪の場合、企業存続危機を招きます。そのリスクを考えれば、多少コストがかかっても、定期的に外部審査を受け、プライバシーマークなど各種認証を維持する意義は大きいと判断しています。
もちろん、プライバシーマークを取得しなくても管理する仕組み(ルール)と意識があれば個人情報保護は可能です。
当社の情報漏えい対策の一例として紹介すると、(1)パソコンの社外持ち出しの際、OSだけでなく機器自体にもパスワードをかける、(2)業務に必要なアプリケーション以外のインストール禁止、(3)セキュリティアップデートの徹底などがあります。
最後に当社が個人情報保護で最も重要だと考えることは、「個人情報を特定すること、その個人情報を保有・利用などの場面において漏えいに繋がるリスクを洗い出して対策する。」ことです。事業環境は常に変動しており、当社でも「リスクの洗い出しと対策」は継続的な課題です。全社員の意識向上を図る事で、会社全体のセキュリティレベル向上に取組んでいきたいと考えます。
クボタシステム開発株式会社
品質管理部 ISMS審査員補
鳥越 俊郎氏
大阪市人権啓発・相談センター
大阪市人権啓発・相談センターは、多様化する人権問題に迅速かつ柔軟に対応するための総合的な施設です。
人権に関する冊子の提供や、人権啓発DVD等の貸出
人権に関するさまざまなパンフレット・冊子等の提供や、人権啓発ビデオ・DVD等の貸出しを行っています。人権について学びたい場合や、社内研修等でご利用ください。
詳しくは大阪市ホームページをご覧ください。
個人情報の保護に関するDVD等のご紹介
貸出無料
今号に掲載した、「個人情報の保護」に関するDVD等です。社内での啓発・研修会にご活用ください。
早わかりシリーズ危機管理編 これだけは知っておきたい「情報セキュリティ」
「情報」のやりとりが簡便になった今、情報セキュリティに対するリスク管理のあり方が求められています。本DVDでは、「情報の扱い方」について、事例を通し具体的に紹介していきます。
情報セキュリティマネジメントの基本
全社的に情報セキュリティに関するマネジメントを強化しようとするとき、もっとも基本となるのは従業員の教育です。本DVDは、全社員に対する教育ツールとして、情報セキュリティマネジメントに関する基本的な認識を養う教材です。
あなたが防ぐ!「情報漏えい」
情報セキュリティ対策への意識が日々高まっていますが、いまだに情報漏えいの事件が後を絶ちません。セキュリティシステムなどの技術的な対策を強化しても、それを運用する人がしっかりとルールを守らなければ意味がありません。情報セキュリティをきちんと運営していくためには、従業員一人ひとりのの「モラル向上」と「情報セキュリティに関する知識を持つこと」、そして「決められた運用ルールをきちんと守ること」が大切です。予防対策と再発防止について必要な知識・考え方を紹介します。
実践・情報モラル あなたの会社は大丈夫?(CD-ROM)
個人情報保護に取り組む中小企業を舞台に、周囲の社員から浮きがちな担当者、業務の現実との葛藤に苦しむ管理者、危機に直面して決断を迫られた経営者の奮闘をドラマで描き、人権を尊重した個人情報保護の重要性、効果的な取り組みについてわかりやすく解説し、「あなたならどうする?」と問いかけます。
人権相談
専門相談員による人権相談を実施しています。人権に関することでお悩み、お困りのことがあれば、お気軽にご相談ください。
お問い合わせは
〒550-0012
大阪市西区立売堀4丁目10番18号 阿波座センタービル1階
電話 06-6532-7631 ファックス 06-6532-7640
人権相談専用 電話 06-6532-7830 ファックス 06-6531-0666
開設時間 月曜日~金曜日 9時~21時(相談受付は20時30分まで)
土曜日・日曜日・祝日 9時~17時30分(相談受付は17時まで)
※年末年始(12月29日~1月3日)・施設点検日は休館
大阪市企業人権推進協議会(市内24区支部)
人権が守られる社会を応援します
人権を重んじる企業の集まりです
大阪市内約3,500社の事業所から構成されており、企業の立場からさまざまな人権問題に関して積極的に取り組んでいます。
主な研修・啓発等事業
- 研修会、研修支援
- 啓発ビデオの貸出
など
お知らせ (大阪市委託事業) 平成25年度 第2回 事業主のつどい
事業主や幹部等を対象とした、人権等に関する講演会
平成26年2月13日(木曜日)午後2時~大阪市中央公会堂にて開催!!
相談・加入・その他のお問い合わせ
大阪市企業人権推進協議会 事務センター
〒541-0055 大阪市中央区船場中央1-4 船場センタービル3号館303号室
電話 06-4705-6152 ファックス 06-6264-1303
大阪市企業人権推進協議会のホームページはこちら
読者プレゼント (応募は締め切りました)
次のアンケートにご回答くださった方のうち、抽選で7名様に2,000円分のQUOカードをプレゼントいたします。ご多忙中とは存じますが、ご協力のほどよろしくお願いいたします。
※QUOカード(クオ・カード)はコンビニエンスストア・書店・ドラッグストア・ファミリーレストラン・ガソリンスタンドなどでご利用いただける、全国共通の商品券(プリペイドカード)です。
※ご応募締切り:平成26年2月28日(金曜日)必着。
※当選発表はプレゼントの発送をもってかえさせていただきます。
企業のための人権啓発情報紙vol.4 〈アンケート〉
● 次の事項について当てはまる番号を○で囲んでください。
(1) 貴社では、個人情報保護についてどのように取り組んでいますか?
- 第三者による認証(プライバシーマーク・ISMS)
- 社内ルールを策定
- 研修の実施
- その他( )
- 特に取り組んでいない
(2)この情報紙をご覧になったことによって、個人情報保護に対する意識は変わりましたか?
- 以前より意識するようになった
- ある程度意識するようになった
- あまり変わらない
(3)この情報紙は個人情報保護について参考になりましたか?
- 参考になった
- やや参考になった
- あまり参考にならなかった
- 参考にならなかった
(4)大阪市の企業向け人権啓発についての希望をお聞かせください。
ご協力ありがとうございました。
プレゼント送付先
ご住所
お名前
よろしければ貴社の従業員数をお教えください。 約( )人
アンケートから取得しました個人情報は、個人情報保護法及び大阪市個人情報保護条例に則り、適切に取り扱います。ご住所・お名前についてはプレゼントの発送のためだけに使用します。従業員数については情報紙にかかる統計データ作成のためだけに使用します。
〈発行〉平成25年12月 大阪市人権啓発・相談センター
SNSリンクは別ウィンドウで開きます
似たページを探す
探している情報が見つからない
このページの作成者・問合せ先
大阪市人権啓発・相談センター
住所: 〒550-0012 大阪市西区立売堀4丁目10番18号 阿波座センタービル1階
電話: 06-6532-7631 ファックス: 06-6532-7640
よくある質問(FAQ)