モバイル端末と公私の線引き、そしてPマーク
一般財団法人労務行政研究所が実施した「IT端末の業務上使用等に関する実態アンケート」が大変興味深かったためご紹介します。プライバシーマーク(Pマーク)取得会社にとっても気付きの多い内容です。
業務上使用等に関するアンケート調査
スマートフォンやタブレットなどのIT端末の利用がテーマとなっているアンケート調査で、内容としては、個人所有の機器の業務における利用に関してであったり、逆に会社の機器の私的な利用に関してであったりと、全般的にIT端末の公私の線引きにかかわることが調査の主眼となっています。
プライバシーマーク(Pマーク)をすでに取得している企業様、あるいはこれからプライバシーマーク(Pマーク)を取得しようと検討している企業様はぜひご参考にしてください。
個人端末の業務利用、Pマークでは?
ところで、プライバシーマーク(Pマーク)はそもそも個人端末の業務利用を認めているのでしょうか?
ここでいう個人端末とは従業員の私物であるスマホやタブレット機器などのことで、業務利用とはそれを会社の業務に関連する目的で使うことを意味します。
紹介したアンケートでは、調査対象のおよそ4分の1の企業が個人端末の業務利用の実態があるとのことでしたが、プライバシーマーク(Pマーク)でも私物の端末を業務で使用することは一応認められています。
ですから「プライバシーマーク(Pマーク)を取得したいけど、個人のスマホを業務で利用する状況は今のところ変えられない…」と考えている企業様も安心してプライバシーマーク(Pマーク)取得をご検討いただけるものと思います。
大切なのは適切なルールの運用
もう一度先ほどのアンケートを見ますと、個人端末の業務利用の実態が「ある」と回答した企業のうちおよそ4割がその際の利用ルールを定めていない(または不明)と回答していることがわかります。
もちろんその中にはルールの必要を感じていない会社だけでなく、必要は感じるもののルールをいまだ立てられていない会社、立て方がわからない会社などさまざまな課題を抱える会社があるのでしょう。
いずれにせよプライバシーマーク(Pマーク)の規定でいえば、私物の業務利用におけるルールが定められていないことは問題です。取得審査や更新審査においても問題視される可能性は大です。
個人所有のスマートフォンやタブレット、携帯電話の業務利用を認めることにしたプライバシーマーク(Pマーク)取得会社は、必ず利用に関するルールを定め、それが守られていることを確認しなければなりません。
もちろんそのルールが逆に従業員個人のプライバシーを侵害することのないよう配慮する必要もあります。たとえばメール送受信状況をモニタリングする場合は、事前に周知したうえで実施することにより従業員のプライベートなメールの利用に配慮することができるでしょう。
まとめ
個人所有のモバイル端末の業務利用に関するルールが正しく運用されるなら、業務の効率と個人情報保護を上手に両立させることができます。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
