ラベルによる分類【Pマーク取得の基礎知識】

個人情報の重要度が識別できるような目印をつけようというのが今回の話です。
皆さんの会社も何らかの形で個人情報を持っていることでしょう。もしかするとすでにプライバシーマーク(Pマーク)(Pマーク)を取得して個人情報保護に取り組んでおられるかもしれません。
個人情報のセキュリティ的重要度
個人情報の中にはセキュリティ的に重要度の高いものもあればそうでないものもありますから、すべての個人情報を一律に同じレベルで管理しようというのはあまり賢明な考え方ではありません。レベルが高すぎて業務が煩雑になるおそれもありますし、レベルが低すぎてセキュリティが甘くなる危険もあるからです。
重要なのはそれぞれの個人情報のセキュリティ上の重要度に合った取り扱いをすることです。そのためにあらかじめ個人情報を重要度に応じて分類しておくべきことは言うまでもありません。
しかし仮に会社が正しく分類したとしても、その分類を従業員たちが把握できなければ意味がありません。分類を把握できるようにするためにはどうしたらよいでしょうか。ここで出てくる方法がラベルづけです。
書類
書類の場合を考えてみましょう。
会社ではおそらく個人情報が内容ごとにファイリングされ一定のキャビネットなどに保管されていることでしょう。重要性の高いファイルとそうでないファイルにはそれぞれ別の色のシールを張る、または記号を記すなどして分類が明らかになるようにするのが良いかもしれません。
ただし注意があります! そのラベルによって分類が明らかになったせいで重要度の高い個人情報が不正利用や盗難に遭った、というようなことにならないようにしなければなりません。ラベルはあくまで関係者の目に識別できるようなものであるよう工夫すべきということです。
電子データ
もちろんラベルは書類だけに用いれば良いわけではありません。電子データとして会社がコンピュータ内に持つ個人情報にも必要です。
データの場合は、フォルダのタイトルの頭に「S_」とか「G_」などの記号をつけるという方法が考えられます。
またデータを出力する場合、つまりワードやエクセルで作成した資料を印刷する場合などに、その印刷物にもラベルが表示されるようにする必要があるかもしれません。方法としては、個人情報が含まれた重要なファイルには隅に「S」とか「G」などの記号が印字されるようにするなどが考えられます。
まとめ
ということで今回は個人情報を適正に管理するためのラベルづけについての話でした。
プライバシーマーク(Pマーク)を使用している会社にもそれぞれの社内規定があるかと思いますので、自社にあった識別方法を取り入れてみることをお勧めします。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]