西山

目に付く場所にある個人情報【Pマーク取得の基礎知識】


 

今は個人情報に対する消費者の関心がどんどん高まっていますから、ともすると企業のほうが消費者よりも個人情報保護の認識を高めていかなければならないと思えるような場面もあります。

特に消費者相手のサービス業を営むような業種の企業であれば日々お客様が店舗または会社の事務所に訪れるでしょう。そのようなときに、特に意識することなくお客様の目に付くような場所に個人情報を置いていたり表示していたりするというケースもまだあります。

プライバシーマーク(Pマーク)取得会社は個人情報が第三者に漏えいしないように徹底した対策を講じるべきですが、その取り組みの一つとして、物理的な安全管理措置を講じることも求められます。

物理的安全管理措置とは情報漏えいを防止するために事業を行う物理的な領域における管理対策を講じることですが、一般の人の目に触れる場所に個人情報を表示させないこともプライバシーマーク(Pマーク)の物理的安全管理措置に含まれると考えることができます。

 

見える位置にメモや付箋?

いくつか考えてみましょう。たとえば取引先や顧客から電話がかかってきたときに、相手の名前や電話番号、会話した内容などをメモするかもしれません。それ自体が問題なのではないのですが、もしもそのメモを自分のデスクに放置したままにしていたり、伝言を書いたメモを他の従業員の机に置いていたりすると、たまたま窓口に来たお客様がそれを見てしまうかもしれません。

ただ名前と電話番号が書かれたメモですが、それでもそのような個人情報が外部の人の目に入るような状況はプライバシーマーク(Pマーク)の観点からも改善を要する状況と言わなければなりません。

 

壁面に個人情報が・・・

壁に貼り出すものやホワイトボードなどの掲示物の中に個人情報が表示されている場合もあります。たとえば営業社員の行先などが事務所内のスケジュールボードに書かれてあって、場所によっては事務室の外からも見えるというケースがあるかもしれません。

この場合も表示されている個人情報は大量ではないかもしれませんが、やはり個人情報保護の観点から改善したほうが良いといえます。

 

来訪者受付表が問題になることも!

事務所に来訪した人の氏名などを記入するための用紙を入館口に設置している企業もあります。プライバシーマーク(Pマーク)の物理的安全管理措置にも入館管理があり、その一環でそのような記録を取っているところもあるでしょう。

ところが来訪者受付表がリスト形式になっていると、前に訪れた人の名前や所属先、目的なども見えてしまう可能性があります。そうならないために来訪者受付表は一件の訪問ごとに個別に記入する受付票の形式に変えるのが良いかもしれません。

 

まとめ

プライバシーマーク(Pマーク)を取得・更新している会社は、お客様の目に付く場所に個人情報が表示されていないかを注意して確認する必要があります。

小さな個人情報も安全に管理されていることが外から見ても分かる会社はセキュリティ面でも信頼できると評価されるに違いありません。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山