プライベートで利用しているITサービスでも…【Ｐマーク取得の基礎知識】

プライベートでなら問題なく利用できるITサービスであっても、会社の業務において使用すると問題となる場合があります。特に自分が勤務する会社がプライバシーマーク（Pマーク）などを取得していてセキュリティ上の規定を設けている場合などはそうです。

一例として以下のような行動を取っていないか各自振り返ってみましょう。

個人情報を許可なくクラウドに保存しない

プライバシーマーク（Pマーク）を取得している会社であれば、会社が持つ情報資産の保存や移動の方法について定められた手順があるはずです。

保存にオンラインストレージなどのクラウドサービスを利用してよいかどうかなども決められているかもしれません。

もし許可されていないのであれば、業務で使う個人情報やその他のデータを勝手にクラウド上に保存したりすべきではありません。

使用しているクラウドサービスのID・パスワードが他人に知られて勝手にアクセスされる危険もありますし、もしかするとサービス提供側の事故によって情報が流出してしまうこともあるかもしれないのです。

社員同士または取引先とデータをやり取りする際はクラウドを介してではなく会社が許可した方法で行うようにしましょう。

業務用スマホには許可されたアプリ以外をインストールしない

業務用のスマートフォンやタブレットは会社のルールに従って使用するようにしましょう。

ついやってしまいがちなのは勝手にアプリをインストールすることです。

業務に全然関係のないアプリを使うのがNGであることは理解できますが、そうでなくてもたとえばスマホを効率よく使うために自分が個人的に使用しているアプリをインストールしたくなることは意外とあるのではないでしょうか。

安全なアプリなら問題はないのですが、なかにはモバイル機器内に保存された連絡先データやその他の情報を不正に流出させるプログラムが組まれた不正なアプリも存在するのです。

そういった個人情報保護上のリスクを避けるためにもプライバシーマーク（Pマーク）取得会社ではアプリケーションソフトのインストールや更新に関する手順が定められているはずです。

もし自分がインストールしようとしているアプリが会社のプライバシーマーク（Pマーク）ルールまたはその他のルールで許可されていないのであれば、そのアプリはインストールしないようにしてください。

SNSで上では業務に関係する話題を出さない

SNSとはソーシャル・ネットワーキング・サービスのことです。

これは会社がプライバシーマーク（Pマーク）を取得している場合に限らず言えることですが、SNSのような多数の人に情報が公開される場面で会社内部のことや業務に関することをみだりに話すべきではありません。

間違っても会社が取得している個人情報にかかわる内容を話題にすべきではありません。

これは会社の重要な情報の漏えいを自ら引き起こしているようなものです。

ネット上では業務上知り得た情報を公開しないこと、また会社の信用を落とすような発言をしないこと。

SNSを利用する際はこれらのことを肝に銘じて情報発信するようにしてください。

まとめ

会社の個人情報を守る点では社員各自に割り当てられた責任と役割があります。

会社の規定を守って自分にできる個人情報保護を確実に行うようにしましょう。

★【Ｐマーク取得の基礎知識】こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】