美鈴「前回、個人情報を管理するには、
物理的管理(書類などの有形物の場合)
技術的管理(データなどの無形物の場合)
人的管理(従業員・スタッフへの対応)
組織的管理(会社全体としての対応)
の観点が大事と聞きましたが…」
中野「そうなんです!個人情報ガイドラインや営業秘密管理指針では、個人情報の取り扱いの仕方が書かれており、上記4つがポイントなのです。」
美鈴「物理的管理(書類などの有形物の場合)って、どういう管理をすればいいのかしら」
中野「例えば、営業秘密が書かれている書類の隅に、秘密であることを示すマークを記述する…などが考えられます。」
美鈴「例えば、㊙マークとか?Confidentialとか?」
中野「そうですね!後は、機密資料を持ち出すのを原則禁止し、持ち出す場合は、責任者の許可制にする。機密資料が保管されている場所を、その他のスペースと区切るなどの方法が挙げられます。」
美鈴「なるほど~。じゃあ、技術的管理は?」
中野「情報セキュリティの管理者が退職した場合には、管理者パスワードの変更を行う。個人情報のデータにアクセスする場合に、ID・パスワードを入力させるようにしておく。個人情報データを取り扱う情報システムの監視…などが挙げられます」
美鈴「結構、細かい管理が必要になるのね」
中野「これは、ほんの一部にすぎません。ガイドラインは、具体的なことが色々と規定されているのです」
美鈴「企業からすると、ガイドラインを守るのって、面倒なことも多そうだけど…メリットは何があるのかしら」
中野「まずは、個人情報の漏えいの予防になるということ。以前見たように、個人情報が漏えいすると、中小企業でも、数千万円単位の賠償金を支払わないといけません。これは、中小企業にとっては命取りです。」
美鈴「確かにそうねぇ。」
中野「あとは、従業員などが機密情報を持ち出すなど、機密情報が盗まれた場合に、損害賠償請求や機密情報の差し止め請求などをするためには、営業秘密管理指針に沿って、個人情報を管理している必要があります。」
美鈴「逆にいうと、ガイドラインに沿って管理していないと、機密情報が盗まれても、文句いえないってことなのね」
中野「その通りです!なので、ガイドラインに沿って、しっかりと管理していく必要があるのです!個人情報の管理には、他にも、人的管理(従業員・スタッフへの対応)、組織的管理(会社全体としての対応)があります。その企業にあった、個人情報の管理をしていく必要があるのです!」
美鈴「私のプライベートの情報も、しっかりと管理しなきゃね!」
中野「いや…美鈴さんのプライベート情報は、誰も興味ないと思いますよ(^^ゞ」