WOMAN SMART

キャリア

笑えない「うっかり流出」個人情報保護のNG行動

2014/11/6

日経ウーマンオンライン

職場で賢く生き抜くために知っておきたい「ワークルール」と「お金」をテーマに、社会保険労務士の佐佐木由美子氏がそれぞれの「対処法」をお伝えします。今回は「個人情報保護」について。うっかり情報を流出してしまったらどうなるでしょうか?

2014年、世間に大きな衝撃を与えたベネッセホールディングスの個人情報流出事件を覚えておられるでしょうか? あなたの職場の個人情報保護対策は万全か、考えてみましょう。

個人情報の流出は、ベネッセの事件のように不正アクセスに基づくものばかりではなく、実は身近な「うっかりミス」から引き起こしているケースが少なくありません。そこで今回は、意外と気づかないうちに私たちも引き起こしかねない、個人情報保護にまつわるNG行動について考えてみましょう。

■個人情報の漏えいは「管理ミス」「誤操作」「紛失・置き忘れ」が約9割

私たちは普段何気なく「個人情報」という言葉を使っていますが、法律上ではどこまでを意味しているかを、まず確認しておきましょう。

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」を言います(個人情報保護法第2条1項)。

氏名はもちろんのこと、生年月日や住所、電話番号、メールアドレス、会社における職位または所属する情報について、それらと本人の氏名を組み合わせた情報は、明らかな「個人情報」に該当します。

メールアドレスだけの場合であっても、たとえば、tanaka_hanako@会社名co.jpなどのように会社名と特定の個人を識別できるようなケースは「個人情報」に該当します。こうしたアドレスは、ときどき見かけますよね?

社内で管理している、従業員の雇用管理情報も立派な「個人情報」ですし、仮に特定個人を識別できる情報が記述されていなくても、世間一般に広く知れ渡っている情報を補うことによって特定の個人を識別できる場合も「個人情報」に該当します。

このように考えると、あらゆる職場において、実に多くの個人情報が保有されていることに気づいていただけると思います。

「個人情報」のうち、特定の個人情報を検索できるように体系的に構成したものを「個人データ」といいます。たとえば、お客様の名前や年齢、購入商品などをエクセルなどに入力してデータベース化されていれば、「個人データ」を保有していることになります。

職場において、「個人データにアクセスできる立場にないから、私にはまったく関係ない」と思っていたら、それはすでに黄色信号。個人情報漏えいの原因を見ると、仕事上の「管理ミス」に次いで、「誤操作」や「紛失・置き忘れ」が約90%を占めているのです(「2012年情報セキュリティインシデントに関する調査報告書」参考)。

WOMAN SMART 新着記事

WOMAN SMART 注目トピックス
日経doors
暗闇ボクシング爆速成長 経営者は20代塚田姉妹
日経DUAL
中学受験からの撤退 挫折感を持たせない方法は?
日経ARIA
マレーシアに7年住み知った 移住に向く人、向かな
日経doors
読者9割「メンターが必要」 欲しいアドバイスは?
ALL CHANNEL