業務の「困った」をスッキリ解決! 人事労務Q & A
みなさんのご質問をお寄せください

人事労務に関するご質問に、エン事務局がお答えします。

Q

中小企業も必見!個人情報保護のためにすべき措置!(1)

個人情報の取り扱いで、企業が講ずべき措置について教えてください。

A

企業が、個人情報を取り扱う上での手法例のヒント。
本ページでは、「安全に管理」するための手法他についてご紹介します。

------------------------------
■ 「安全に管理」するための手法とは?
------------------------------
取り扱う個人情報の性質及び量等によりますが、例えば、
以下のような手法が考えられます。
・取扱いの基本的なルールを決める。
・従業者を教育する。
・紙で管理している場合は、鍵のかかる引き出しで保管する。
・パソコン等で管理している場合は、ファイルにパスワードを設定する。
また、セキュリティ対策ソフトウェアを導入する。 等

------------------------------
■講じなければならない措置 手法例 ヒント
------------------------------
●基本方針の策定
 ※この項目は、義務ではありません。
   義務ではありませんが、策定しておくことで、従業員教育に役立ちます。

●個人データの取扱いに係る規律の整備
・個人データの取得、利用、保存等を行う場合の基本的な
 取扱方法を整備する。
・既存の業務マニュアル・チェックリスト・フローチャート等に
 個人情報の取扱いの項目を入れるのも一案。

●組織的安全管理措置
・組織体制の整備
・個人データを取り扱う従業者が複数いる場合、責任ある立場の者と
 その他の者を区分する。
・リスク分散の観点から、誰かがチェックできると良いということです。

●個人データの取扱いに係る規律に従った運用
・あらかじめ整備された基本的な取扱方法に従って
 個人データが取り扱われていることを、責任ある立場の者が確認する。
・業務日誌やチェックリスト等を活用し、確認を。

●個人データの取扱状況を確認する手段の整備

●漏えい等の事案に対応する体制の整備
・漏えい等の事案の発生時に備え、従業者から責任ある立場の者に
 対する報告連絡体制等をあらかじめ確認する。
・「ほう・れん・そう」の中に、個人情報の漏えい事案を。

●取扱状況の把握及び安全管理措置の見直し
・責任ある立場の者が、個人データの取扱状況について、
 定期的に確認を行う。
・上記プロセスで気づいたリスクがあれば、改善を。

以上。ご参考ください。

出典:個人情報保護委員会ウェブサイト
https://www.ppc.go.jp/personal/faq/jigyosha/

▲