社員が入社したら【Pマーク取得の基礎知識】
4月も中旬を過ぎようとしています。皆さんの会社にも新入社員が入って来られたのではないでしょうか?
メンバーや組織体制の変化が著しいこの時期にはセキュリティや個人情報保護の面でも特別に注意を向けるべきことが出てきます。いくつか考えてみましょう。
機密保持契約は交わしましたか?
会社は各社員と機密保持契約書を交わしておくべきです。この契約書には会社が持つ個人情報やその他の機密情報を安全に取り扱うという社員の責任が明示されています。
社員が入社するときには雇用契約書やその他の同意書など、署名してもらうべき書類が多くありますが、情報保護のための契約を交わすことも忘れてはなりません。
個人情報保護のルールは説明しましたか?
新しく会社に入った人はまだ個人情報保護関連の会社のルールや自分の責任などを十分に知りません。新卒採用の社員の場合であればなおさらです。
会社は自社のセキュリティ手順について新入社員に説明する機会を特別に設ける必要があります。一度に細かな点まで説明することはできませんが、とりあえず会社の個人情報保護の取り組みや各自に求められている行動の概要は説明することができるでしょう。プライバシーマーク(Pマーク)を持っている会社はプライバシーマーク(Pマーク)の意味や重要性も説明しておきましょう。
多くの会社は社員がセキュリティ手順を手軽に参照できるようなハンドブックを作成しています。口頭での説明だけで個人情報保護関連のルールのすべてを理解させることは難しいですので、ハンドブックのような手元でルールを確認できるものがあると良いです。
備品や機器は正しく設定しましたか?
業種によりますが、たいていの場合は新入社員一人一人に業務用のパソコンを貸与します。それに伴い業務で使用するシステムのアカウントも付与します。また業務用の携帯電話またはスマートフォンを持たせることもあるかもしれません。
もし新規で購入した機器あるいは長期間使っていなかった機器を使用させるのであれば、使用前にセキュリティソフトのインストール、ブラウザやメールソフトやその他のアプリケーションのセキュリティ設定、不要なデータやアカウント情報の削除などを行っておく必要があります。
まとめ
以上、新入社員が入社するこの時期に注意を向けるべきことをいくつか挙げました。
新入社員に関しては入社の手続きや業務の指導などやるべきことがたくさんありますが、個人情報保護のための対策も欠かすことはできません。新入社員が会社と足並みをそろえて個人情報保護に取り組めるようにするためにも、社員入社時のセキュリティ手順を定め、実行するようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
プライバシーマーク(Pマーク)取得に関するご相談はユーピーエフまで!
https://upfsecurity.co.jp/pmark/#contact_box
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
