個人情報を誤って廃棄【Pマーク取得の基礎知識】

セキュリティ事故の予防もさることながら事故が起きてしまった時の正しい対応も重要なんだとつくづく感じさせられたニュース記事でした。これは熊本市の男女共同参画センターが住民から受けた相談を記録した大量の資料を紛失したというニュースです。
はあもにい総合相談室とは熊本市が運営する市民のための相談所です。さてこのニュースから何を学べるでしょうか。
情報の重みを認識することが重要
この相談室が情報を紛失した事実というのは決して軽いものではありません。件数にしてみても2012年から2013年にかけて実施された4,000件以上もの相談記録が失われたとのことです。かなりの数の利用者の方に影響が及んでいるという事実を見過ごすことはできません。
また紛失したのは利用者の相談を記録した資料ということで、極めてプライベートな内容の個人情報も含まれていたことが容易に想像できます。
熊本市によると、この相談室では実際に離婚や妊娠、介護などの相談も幅広く受け付けていたとのことです。記録の多くは匿名だったものの一部には相談者の氏名や住所も記載されていたようです。他人に知られたくないプライベートな情報を提供していた相談者もいらっしゃるに違いありません。
言うまでもなくプライバシーマーク(Pマーク)取得会社は保有する個人情報のすべてを細心の注意を払って取り扱うべきです。しかしながらその中でも特に本人のプライベートにかかわる情報や機微な情報はひときわ大きな注意を持って管理すべきです。
今回の相談室のように利用者の相談を記録したような資料を取り扱う会社や団体は個人情報の重みを深く認識したうえで個人情報保護に努めなければなりません。
非日常的な場面で手薄になりがちなセキュリティ
はあもにい総合相談室が個人情報を廃棄してしまったのはちょうど施設を移転させていた時期のことだったと伝えられています。
特別なイベントのない日常的な業務の中では一定のセキュリティレベルを保てるかもしれません。しかし事務所の移転や組織体制の変更やシステム更新の期間、あるいは別の緊急な問題が生じている時期などには、平常時に運用している情報保護の手順が乱れてセキュリティが弱くなりがちです。
もちろん特別なイベントが発生している最中には臨時のセキュリティ措置も必要となります。とはいえそのような時期にもセキュリティのレベルを落とすことがないよう気を付けなければなりません。
事故を放置しない!
今回の事故で最も残念なのは個人情報の紛失という深刻なトラブルが発生したにもかかわらずそれが放置されたことです。このような行為こそが会社や組織の信用を一気に失わせる要因となります。
事故は絶対に放置してはなりません。もちろんそのためには普段からセキュリティ事故の基準を定めておくことや事故対応の手順を決めておくことなどが不可欠であり、これはまたプライバシーマーク(Pマーク)(Pマーク)の要求するところでもあります。
まとめ
今回のニュースもそうですが、個人情報の紛失のニュースは個人情報を取り扱うすべての会社に対する教訓を常に多く含んでいます。プライバシーマーク(Pマーク)取得会社はこのような機会に自社のプライバシーマーク(Pマーク)の運用を見直しつつ自らに向けて警鐘を鳴らさなければなりません。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]