個人情報持ち出し時の紛失を防ぐ【Ｐマーク取得の基礎知識】

もしも自分が社外で会社の個人情報を紛失したら・・・？

考えるだけでもゾッとする話ですが、残念ながらプライバシーマーク（Pマーク）取得会社においても同様の事故は発生する可能性がありますし、現に発生しています。

個人情報が記載された書類やファイリングをかばんに入れたつもりがなかったり、個人情報を保存したUSBメモリをどこかに置き忘れたり、あるいはどこかで盗難の被害に遭うなど、ケースは複数想定されます。

会社内で紛失した場合に比べると、会社外で紛失した場合のほうが格段に情報漏えいの危険は高まりますし、回収できる可能性も低くなります。

持ち出し時に紛失した場合

社外持ち出し時の紛失が発生した場合、当然持ち出した当の従業員にも責任はありますが、プライバシーマーク（Pマーク）の考え方からすると会社にも運用面での問題が皆無でない限り責任があることは否定できません。

そこでプライバシーマーク（Pマーク）を取得・更新している会社は、個人情報の持ち出し時の紛失を防止するために対策を講じておくことが必要です。

持ち出しできる人や場合を制限する

会社の個人情報をいつでもだれでも持ち出せる状況が個人情報保護上危険であることは明白です。

仮に会社内で特定の個人情報にアクセス・利用できる従業員であっても、持ち出しできるかどうかの権限は別途必要性を考慮して付与するのがよいでしょう。

そして持ち出しができる従業員も、決して無断で持ち出さず、社内の承認を得てから持ち出せるようにすべきです。そうすれば用もないのにむやみに個人情報が持ち出されるという状況をなくすことができます。

個人情報を持ち出す必要が生じる場面というのは、たとえば営業目的や会議目的の外出・出張などの機会であったり、あるいはやむを得ず自宅など社外の別の場所で業務を処理しなければならない機会であるなど限られているはずです。

ですからプライバシーマーク（Pマーク）取得会社は持ち出しができる場合を制限し、不必要な個人情報の持ち出しが発生しないように対策を講じるべきであるといえます。

持ち出し時の取り扱い方について従業員を教育する

個人情報を持ち出すのが従業員個人である以上、会社としては従業員をしっかり教育して持ち出し時に当人が責任を持って持ち出した情報を管理できるよう監督しなければなりません。

持ち出した個人情報というのは極めて慎重に取り扱うべきものであることを認識させるべきなのはもちろんですが、それだけでなく持ち出し時の具体的な取り扱い方についても指導する必要があります。

社外の公共の場所や車の中に個人情報や個人情報を入れたバッグなどを放置しないこと、また自宅などで作業する場合は会社と同様の作業環境のセキュリティを保つことなどを教える必要があるでしょう。

まとめ

社内のセキュリティを維持していても社外に個人情報が持ち出された際に情報紛失などの事故が起こるとすればマネジメントシステムに支障が生じます。

プライバシーマーク（Pマーク）取得会社は、社内に保管されている個人情報以上に社外に持ち出される個人情報の安全管理に気を配るべきであると言えます。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】