目に付く場所にある個人情報【Pマーク取得の基礎知識】

今は個人情報に対する消費者の関心がどんどん高まっていますから、ともすると企業のほうが消費者よりも個人情報保護の認識を高めていかなければならないと思えるような場面もあります。
特に消費者相手のサービス業を営むような業種の企業であれば日々お客様が店舗または会社の事務所に訪れるでしょう。そのようなときに、特に意識することなくお客様の目に付くような場所に個人情報を置いていたり表示していたりするというケースもまだあります。
プライバシーマーク(Pマーク)取得会社は個人情報が第三者に漏えいしないように徹底した対策を講じるべきですが、その取り組みの一つとして、物理的な安全管理措置を講じることも求められます。
物理的安全管理措置とは情報漏えいを防止するために事業を行う物理的な領域における管理対策を講じることですが、一般の人の目に触れる場所に個人情報を表示させないこともプライバシーマーク(Pマーク)の物理的安全管理措置に含まれると考えることができます。
見える位置にメモや付箋?
いくつか考えてみましょう。たとえば取引先や顧客から電話がかかってきたときに、相手の名前や電話番号、会話した内容などをメモするかもしれません。それ自体が問題なのではないのですが、もしもそのメモを自分のデスクに放置したままにしていたり、伝言を書いたメモを他の従業員の机に置いていたりすると、たまたま窓口に来たお客様がそれを見てしまうかもしれません。
ただ名前と電話番号が書かれたメモですが、それでもそのような個人情報が外部の人の目に入るような状況はプライバシーマーク(Pマーク)(Pマーク)の観点からも改善を要する状況と言わなければなりません。
壁面に個人情報が・・・
壁に貼り出すものやホワイトボードなどの掲示物の中に個人情報が表示されている場合もあります。たとえば営業社員の行先などが事務所内のスケジュールボードに書かれてあって、場所によっては事務室の外からも見えるというケースがあるかもしれません。
この場合も表示されている個人情報は大量ではないかもしれませんが、やはり個人情報保護の観点から改善したほうが良いといえます。
来訪者受付表が問題になることも!
事務所に来訪した人の氏名などを記入するための用紙を入館口に設置している企業もあります。プライバシーマーク(Pマーク)の物理的安全管理措置にも入館管理があり、その一環でそのような記録を取っているところもあるでしょう。
ところが来訪者受付表がリスト形式になっていると、前に訪れた人の名前や所属先、目的なども見えてしまう可能性があります。そうならないために来訪者受付表は一件の訪問ごとに個別に記入する受付票の形式に変えるのが良いかもしれません。
まとめ
プライバシーマーク(Pマーク)を取得・更新している会社は、お客様の目に付く場所に個人情報が表示されていないかを注意して確認する必要があります。
小さな個人情報も安全に管理されていることが外から見ても分かる会社はセキュリティ面でも信頼できると評価されるに違いありません。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]