退職するときは【Ｐマーク取得の基礎知識】

従業員が退職する場合、プライバシーマーク（Pマーク）取得会社は個人情報保護のためにどのようなことを実施すべきでしょうか。この記事で主に4つの点に注意を向けてみましょう。

情報資産が確実に返却されるようにする

退職者にはこれまでの業務の中で保持していた個人情報を確実に返却してもらうようにする必要があります。返却が必要なものとは個人情報を含む書類や電子データです。またパソコンや業務用の携帯電話・スマートフォン、USBメモリなどの記憶媒体があるかもしれません。

個人情報を含む書類などは複製が可能なため、退職者から返却されなくても後の業務に支障が生じることはないかもしれません。しかし、従業員が退職後も個人情報を持っていることで重大な情報漏えいが生じる危険があります。そもそも退職後は保有している必要性がありません。

プライバシーマーク（Pマーク）取得会社は個人情報を含むすべての情報資産を退職者から返却してもらうか、あるいは確実に消去・破棄されるのを確認する必要があります。

アカウントの更新・削除を行う

従業員が退職後に会社の個人情報にアクセスすることがないよう、プライバシーマーク（Pマーク）取得会社は退職者が持っていたアカウントを速やかに削除する必要があります。

プライバシーマーク（Pマーク）取得会社はアクセス権限表などで各従業員のアカウントの状況を把握しているはずですので、従業員が退職する際は必ずすべてのアカウントを確認したうえで確実にアカウントを削除するようにすべきです。

ナンバーキーやICカードの設定を見直す

プライバシーマーク（Pマーク）取得会社の中には社内にナンバーキーやICカードなどの機械システムによる入退管理を実施している会社もあります。

退職者が出た後もその設定をそのままにしておくと、退職者が依然としてそのシステムを通過して入館できたり社内のシステムを利用できたりするというリスクが発生します。

プライバシーマーク（Pマーク）の運用では、退職や人事異動が生じることも念頭に置いてそのような機械システムの定期的な設定更新を行うよう会社ごとに規定することが求められています。

NDAに退職後の守秘義務を含める

「NDA」とは秘密保持契約のことです。これは退職時というより入社時に行うべきことですが、社員が入社する際には秘密保持契約を締結し、その中に「業務上知りえた個人情報を含む秘密情報を退職後も漏えいしてはならない」という点を盛り込んでおくのが原則です。

まとめ

従業員の退職の際は業務の引継ぎやその他労務上の手続きなど行うべきことがたくさんあります。それと同時に今回の記事で取り上げたような会社の個人情報やセキュリティを守るために行うべきことも確実に行う必要があります。特に情報の返却などはいったん退職してしまうとその後実施するのは非常に難しくなります。

退職者が出た段階で慌てることがないよう、プライバシーマーク（Pマーク）取得会社は安全管理措置の一環として従業員の退職時に実施すべきことの手順をあらかじめ定めておかなければなりません。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】