危ない! デスクに放置された個人情報【Pマーク取得の基礎知識】
業務が忙しいと身近なセキュリティが軽視されがちになります。デスクで個人情報を扱う業務をしていたら突然別の仕事が舞い込んできたり来客があったりして席を離れなければならなくなるということもしばしばあるでしょう。
個人情報の放置に注意しましょう
そんなときに注意していただきたいのがデスクに個人情報を放置したまま離席することです。以下のようなことがないか、特にプライバシーマーク(Pマーク)取得会社は見直してください。
机に出しっぱなしの個人情報
個人情報が書かれた書類を机に出しっぱなしにして離席してしまうことがよくありますか? セキュリティ的にこれは非常にリスクの高い行為です。
もっとも自分が席を離れている短い時間に社外の人が事務所に侵入してその書類をのぞき見する、というようなことはあまり起こりえないかもしれません。
ただ忘れてはならない点として、その個人情報を見る権限がある人というのは社内の中でも限られているかもしれないのです。もしかしたら個人情報を放置していたばかりに、それを見ることを許可されていない派遣社員や他部署の人などがその個人情報を手に入れてしまうかもしれません。
こういう危険を防ぐためにも、重要な情報が含まれた書類は席を離れるたびに閉じる、あるいは引き出しなどにしまうようにしてください。
それと付箋紙やメモにも注意が必要です。お客様の名前や電話番号を書いたメモをデスクに置いたままその場を離れるのも“立派な個人情報の放置”です。
個人情報を表示させっぱなしのパソコン画面
今や業務では書類上よりもパソコン上で情報を処理する機会が増えています。たとえ書類に関してセキュリティを維持していても、パソコン上の情報に関してセキュリティが保たれていなければ片手落ちということになります。
離席するときにパソコンの画面を表示させたままにしているなら、机に個人情報の含まれた書類を放置しているのと同じリスクが生じます。
それで、仕事でパソコンを使う機会のある人は席を離れる際に必ず画面をOFFにするようにしましょう。時にはOFFにし忘れるようなこともありますので、そんなときのためにも何秒後何分後かに自動的にOFFになる設定をかけておきましょう。
また個人情報保護をさらに強化するためにも、パソコンには画面をOFFにした後に再起動させるときにパスワードの入力が求められるような設定をかけておきましょう。
まとめ
離席の際のこうしたセキュリティ手順は、プライバシーマーク(Pマーク)の観点から見ても初歩的な対策の部類に入ります。初歩的なゆえに軽視されやすくもありますが、初歩的だからこそ非常に重要でもあるのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
