会社の情報資産を活用するためには、個人情報の取り扱いときちんと向き合う必要があります。個人情報保護法が改正され、すべての事業者に適応されるようになりました。

うちにはそんな大層な個人情報ないから関係ない!という事業所の皆様、個人情報はどこの会社にもあります。ぜひ適切な管理をしていただき、情報資産をご活用ください。

まず個人情報とは何でしょうか?個人情報保護委員会によりますと以下のように定義されています。

生存する個人に関する情報で「ある特定の人物」のものだとわかるもの。企業が氏名と紐づけてその人物の情報を管理していれば、基本的にそれらは全てその人物の個人情報に当たります。(例:従業員Aの氏名、住所、連絡先、家族構成、取得資格等を企業が管理していれば、それらは全て従業員Aの個人情報となります。)

個人情報保護委員会とは、個人情報(マイナンバー(個人番号)を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。

少し分かりにくいかもしれません。まず会社が一般的に保有している個人情報は、人事情報と呼ばれる個人情報です。これは採用するときの履歴書や、給料計算や社会保険加入の時に必要ですのでほとんどの企業や事業所が保有しています。

また個人情報として見落としがちなのが、営業が保有している「名刺」です。この名刺こそが「リード」と呼ばれる企業がもっとも有効に活用しやすい情報資産です。

個人情報を守るためのポイント

①「もれなく・だぶりなく」リストアップ
②目的をはっきりさせることで意味のない個人情報の保有をしない
③目的外利用をしっかりと禁止することで漏えいルートを遮断
④安全管理で物理的な漏えいを遮断
⑤オプトアウトをしっかりと

①「もれなく・だぶりなく」リストアップ

個人情報を守るため第一歩として、自分の企業・事業所が保有している個人情報を「もれなく・だぶりなく」リストアップすることから始まります。多くの企業・事業所が保有している個人情報は、上述のように「従業員関連」、「採用関連」、「名刺」が挙げられます。

会社が知らない個人情報を誰かがいつの間にか収集して、漏えいした。という事例もあります。個人情報の定義をしっかりと理解してリストアップしてみてください。ここで重要なのが各部署ごとに全員に「もれなく」ヒアリングすること、「YES/NO」形式で質問しないことです。例えば「個人情報取り扱ってないよね?」という質問方法はNGです。必ず「例えば名刺とか、個人を特定できるようなものは何かありますか?」といった形式で質問するとリストアップしやすいです。

その②へ続く