fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ Pマーク要因誤廃棄

誤廃棄してしまう6つの要因 Pマーク徹底検証! その2

 

以下のニュース記事を前回の記事で紹介させていただきました。そしてこのニュースとの関連で、保管期間満了前に書類を誤って廃棄してしまうといった事故の要因を探ろうというのが前回までの話でした。

申請書などを保管期間満了前に誤廃棄 – 港区

すでに誤廃棄の要因を2つほど挙げましたが、さらに今回の記事でも原因を検証してまいります。すでにプライバシーマーク(Pマーク)を取得し更新審査を受けている企業様にも改めて考察していただきたいと思います。

 

保管期間の異なるものを一緒にファイリングしている

プライバシーマーク(Pマーク)において個人情報の保管期間は必ずしも一律に定めるものではありません。取得内容や利用目的・期間に応じて「この種類の個人情報は3年、こちらは5年」というように種類や分類ごとに定めるのが通常です。

ただし保管期間の違う個人情報を同じファイルにまとめてファイリングしておくと、保管期間が満了していないものまで間違って廃棄してしまうリスクもあります。

保管の都合上やむをえず保管期間の違う文書をまとめてファイリングするということはあるかもしれませんが、可能な限り保管期間の同じものをまとめてファイリングするよう工夫すべきでしょう。

 

文書の管理者が定められていない

人的・組織的な不備も誤廃棄トラブルにつながります。人的・組織的とは保管や廃棄に当たる社員の技術や知識・意識、役割の整備などにかかわる部分のことをいいます。

誤って文書を廃棄してしまう問題の要因の一つにその文書の管理者が定められていないというものがあります。

管理者が定められていなければ、書類の廃棄方法や時期を指示する人もおらず、また廃棄状況を見届ける人もいないことになります。各個人情報についてそのデータを主に取り扱う部署の長を文書の管理者に定めているプライバシーマーク(Pマーク)取得会社もありますが、いずれにせよ管理者がちゃんと定められていることが重要です。

 

廃棄作業について教育がなされていない

書類の廃棄作業に当たる社員に十分なプライバシーマーク(Pマーク)教育が施されていないという問題もあります。

単に個人情報の保管期間に関する説明が行き届いていないという場合もあれば、個人情報を誤廃棄してしまった場合の被害を理解させるというような認識向上にかかわる教育が不足しているという場合もあります。

 

廃棄作業をチェックする人がいない

どのプライバシーマーク(Pマーク)取得会社でも日常の業務は忙しいものです。多忙な中でいちいち書類を廃棄するところまで複数の社員でチェックするなどやってられないという意見も理解できます。

もちろん日常的な書類の廃棄にまで処理をチェックする人が必要というわけではありませんが、一定量の書類をまとめて廃棄する場合は必ず一人ではなく複数の担当者で作業を行い、時期を誤って廃棄している書類がないかを確認すべきです。

 

ところで今回ニュースで取り上げた東京都港区ですが、以下は区の公式ホームページで6月13日に更新された説明のページです。

保存文書の誤廃棄について

 

まとめ

事故に早急に対応し、事故の内容を公表し、再発防止策を掲げて取り組むことにしたようです。策定された再発防止策が今後の誤廃棄防止につながることに期待したいと思います。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846