STAFF BLOG スタッフブログ

今すぐできる オフィスの個人情報保護対策について

こんにちは。WEBディレクターのナカチです(*''▽'')

秋ですね。芸術の秋、食欲の秋、個人情報保護の秋です。

さて、個人情報保護について、意識したことありますか?
クライアントとのメールや資料やらパソコンの持ち出し…クライアントとのやり取りが多い会社は
そのあたりしっかりしておかないといけません。

個人情報がもれてしまうと、あとあと知らない会社からハガキやメールが届いた、ということもありますしね。
なにより信用がなくなることで取引してくれなくなっちゃいます。

弊社ではISO27001を取得していますのでそこは安心と信頼を…

といいつつ

ISO27001ってなんだ!?どうすごいんだ?と思っている方も多いと思います。

そこで、
・個人情報取扱主任者
・個人情報保護士

の資格をもつナカチ(昔取ったKI・NE・DU・KA)
が個人情報にまつわるエトセトラを簡単にお伝えしたいと思います。

ども。個人情報保護保護士 兼 WEBディレクターのナカチです。

個人情報とは

まずはここからですよね。

個人情報とは
「生存する個人に関する情報であって、当該情報 に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) をいう。」
(出典:個人情報保護法第2条1項)

例えば

・申込書
・雇用契約書
・顧客名簿

はなんとなくわかりますよねー。

データだけでなく

・メールアドレスと氏名など本人を特定できる情報(taro_yamada@qript.co.jp のような)
・本人を識別できる映像や音声
・50音順にファイリングされた名刺

も個人情報に当てはまります。意外ですよね~(; ・`д・´)

ISO27001について

こちら、ざっくりいうと。
適用範囲内の全ての情報資産全般に対して、情報の機密性・完全性・可用性 (情報資産の重要性、リスクに応じた適切な情報セキュリティ)が維持できている会社」に送られる認定証です。


…(?_?)つまり

  • 機密性:アクセスを許可された者だけが、情報にアクセスできることを確実にすること
    →大事な情報にアクセスするときはID・PWでちゃんと管理してますよー。紙にパスワード書いて見えるところに置いてませんよー。
  • 完全性:情報及び処理方法が正確であること及び完全であることを保護すること
    →正確(項目にばらつきがない)で最新な情報が保管されていますよー
  • 可用性:許可された利用者が、必要なときに情報及び関連する資産にアクセスできることを確実にすること
    →必要な情報を使いたいときにさくっと取り出せる状態になってますよー(バックアップシステムですね)

弊社は上記が守られている会社なのです!!フンッ(  ̄ω ̄ )

オフィスでできる個人情報保護対策とは

オフィス自体の個人情報保護対策ももちろんあります。(カードで入室管理したり、オフィス空間をセキュリティ重要度に合わせて区切ったり定期的に研修したり…)
ですが今回は一人一人でできる個人情報保護対策をお伝えしていきます。

1.クリアデスク

帰るとき机のうえキレイキレイ。
大事な情報が書かれた書類は業務が終わったらカギのかかったキャビネットにしまいましょう。
大事な情報を机に置きっぱなして、誰かに情報を見られる…なんてことが防げます。

2.クリアスクリーン

スクリーンセーバーですね。
画面を開いたまま席をたって、その間に誰かに情報を盗み見られちゃう、みたいなことがないように。

3.オフィス以外で仕事の重要な話は避ける

エレベーターやお昼休みなど、うっかりいろんな話をしがちですが顧客情報は執務室以外で話さない。
どこで誰が聞いているかわかりませんしね。 そしてもし退職したとしても、対応は同じです。

4.定期的にキャビネットの書類を見直す

え、これ、いつの何?ということが防げます。

5.不要になった書類はシュレッダーにかける


どれもすぐできる簡単な対策ですよね。
「あ、やべっ」と思われた方は今日から意識して対策してみましょう(''ω'')ノ

以上ナカチでしたーー!

INDEXブログ一覧へ
CONTACTお問い合わせはこちら