« 前へ | メインページ | 次へ »

こんにちは!「ネットオフィスで働くテレワーカーたちのブログ」編集部のスタッフMです。

ネットオフィスで働くテレワーカーたちが厳選した「お役立ち情報」。今回取り上げるのは、「個人情報保護法」についてです。 どういう法律であるのかという簡単な紹介と、テレワーカーとして気を付けなければいけない点について解説します。法律そのものについては、解説サイトをはじめ書籍なども多数出版されていますので、そちらをご参照ください。

☆~~~~☆~~~~☆

■個人情報保護法ってなに?

「個人情報保護法」の特徴
  • 個人情報の取り扱いについて定めた行政法である
  • 5000人分を超える個人データを持つ、「個人情報取扱事業者」である民間事業者に適用される
  • 顧客だけではなく社員の個人情報も含まれる
  • 業務委託先への監督責任が義務づけられている
  • 個人が被害者にならないようにするためのものである

さらに、個人情報とは、「生存する個人に関する情報であって、特定の個人が識別できるもの」を指します。

例:
  • 住所、氏名、電話番号
  • 顔写真、防犯カメラ等の映像
    ※ユーザーID、メールアドレスなどは、それ自身は個人情報ではないが、台帳との照らし合わせが容易ならば個人情報に該当する

個人の私生活上の事実(子どもの有無など)は、プライバシー情報であって個人情報ではありません。

「個人情報を取得する時は利用目的を明確にし、それ以外の用途に利用しない」という柱をきちんと理解していれば、この法律を守ることはそれほど難しいことではありません。気をつけなければならないのは、意図しない漏洩(ろうえい)です。しかしこれも、1人1人が注意していれば防げるものなのです。

 個人情報保護法の早わかり内閣府

■テレワーカーとして気をつけたいこと

個人情報の保護について、社内全体での取り組みが不可欠です。とりわけ、漏洩防止に関しては、個人情報を含むデータの社外への持ち出しを禁じたり、特定の管理者以外は個人データを扱わないといった対策を講じる事業者は多くあります。

たとえばワイズスタッフの場合は、「ネットメンバーの手元には原則として個人情報が渡らない」という業務体制を作り上げることで、より高いリスク回避を行っています。

ワイズスタッフは、個人情報を適切に取り扱うための業務体制・教育体制を整備し、2007年11月に「プライバシーマーク」を取得しました。個人情報保護方針を定め、ネットメンバー向けガイドラインなどの各種業務マニュアルを整備しています。

こうしたなか、一般に自宅が仕事場であることが多いテレワーカーが、個人情報を扱うことがあった場合に、どんな点に注意すべきかを考えてみます。

  • 関係する事業所のガイドラインを確認する
    • 社内向けにガイドラインがあれば確認しておきます。また、発注元が「個人情報保護方針」を公表しているならば、そちらも目を通しておくとよいでしょう。
  • いわゆる「ファイル交換ソフト」を業務に使うパソコンで使用しない
    • ニュースでもたびたび取り上げられているように、これが原因で流出してしまう事例は決して少なくはありません。家族とパソコンを共用している場合(あまり好ましくはありませんが)には、家族によるインストールの危険性があるため、特に徹底する必要があります。
  • 自分自身の個人情報にも注意する
    • 見過ごされがちなのが、作成した納品ファイルに含まれる作成者情報です。あらかじめ発注元の指示を仰ぐなどの注意を払いたいものです。
  • 盗難、紛失に注意する
    • 実は個人情報の漏洩で一番多いのが、パソコン本体の紛失や盗難です。特に盗難については、市販のセキュリティグッズなども活用して対策を心がけましょう。最近よく利用されるようになったUSBメモリーの利用にも注意が必要です。暗号化ソフトを使用するなどして、第三者にデータを簡単に盗み見られないよう、工夫しましょう。

 

※「シンクライアント」の利用による対策

個人情報も含めた情報保護の手段として、シンクライアントが注目されています。アプリケーションの処理やデータ保存は、すべてサーバー側で行うため、ファイルを持ち出したり、ローカル環境に保存することなく業務ができるシステムです。盗難や漏洩を防ぐシステムとして、導入する事業者が増えてきています。

ユビキタスVPN「MagicConnect」(マジックコネクト):NTTアイティ株式会社
iZE Thin Client(アイズシンクライアント):株式会社アイズ

 

■もし漏洩してしまったら!

漏洩が確認された時は、直ちに関係部署に連絡をとりましょう。一度流出してしまった個人情報を回収することは、非常に困難です。落ち着いて、早めの対策を立てることが課題となります。

■ケーススタディ

次のケースは個人情報保護法の観点から見てどうでしょうか?違反の場合は×、違反にならない場合は○でお答えください。

【その1】
プレゼントキャンペーンを実施する際、応募者の個人情報を、当選時のプレゼント送付用のみに利用と説明の上で約3万人分集めた。キャンペーン終了後、今後のお知らせに使えるのではと思いついた担当者が、会社のサーバーに個人データを保管し、後日優待情報を送付した。
【その2】
プライベートで出す年賀状の、宛て名印刷用に作ったアドレスファイルが流出してしまった。友人のデータはもちろん、仕事の同僚のものも含まれている。

答え【その1】:×  【その2】:○

その1のケースは、個人情報を集める時の説明がプレゼント送付用としか説明がなく、キャンペーン終了後に思いつきで保管しているので、今後の利用についての同意を取っていません。個人情報収集時に、今後の利用についての同意が取れていたのなら、違反にはなりません。

その2のケースは、私的に保有している個人データですので、個人情報保護法の立場から見れば、会社の社員データが流出したこととは見なされません。ただし、個人的な信用に関わりますので、こういう事態は起こさないようにしたいものです。

☆~~~~☆~~~~☆

以上、簡単ですが個人情報保護法について、テレワーカーとしてどのように関わるべきかを中心にご紹介させていただきました。社員100人がそれぞれ50人分の顧客情報を持っていると考えた場合は、5000人分という数字も、ぐっと現実味を帯びます。「自分だけは大丈夫」とは思わずに、取扱事業者の一員であるという意識を持ち、しっかり対策をして円滑な業務を進められるよう心がけましょう。


テレワーカーたちのブログ編集部
(2009年1月27日 09:55) | | トラックバック(0)

コメント

トラックバック(0)

このブログ記事を参照しているブログ一覧: 「個人情報保護法」~テレワーカーが知っておきたいポイント

このブログ記事に対するトラックバックURL:

このブログについて

(株)ワイズスタッフのネットメンバーとして、ネットオフィスで働くテレワーカーたちの情報発信ブログ。全国各地に(海外にも!)住むテレワーカーがチームを組んで仕事する現場からお届けします。テレワークに対する思いやノウハウなど本音の情報を、テレワーカーやSOHO、在宅ワーカーを目指す人に!

ワイズスタッフについて

ネットオフィスとは

おすすめリンク集

株式会社テレワークマネジメント~在宅勤務導入のコンサルティング

qrコード
購読する Powered by Movable Type 4.14