5月29日から「個人情報を考える週間」　個人情報、安全管理のポイントはこの3つ

個人情報保護委員会は5月12日、5月29日から6月4日の「個人情報を考える週間」に合わせ、デジタル化が進む中、個人情報を適正に取り扱うため、事業者に改めて職場での個人情報の取り扱いを確認するよう呼び掛けた。

事業者の個人情報取り扱い、3つのポイントとは

同委員会では、事業者が取り扱う個人情報に対し、特に以下3つについて、改めて確認するよう呼び掛けた。

個人情報の取り扱いは必要最小限度に

個人情報の取り扱いを必要最小限にするとともに、個人データが保存されている端末や書類を物理的に安全に管理するため、次に掲げる4つの措置を講じること。

• 個人データを取り扱う区域の管理：誰でも見られる場所に放置しないなど、個人データを取り扱う従業者および本人以外が容易にデータを閲覧などできないようにする。
• 機器および電子媒体等の盗難などの防止：書類や電子媒体などはきちんと管理すること。たとえば、以下のような管理が望ましい。
  • 個人データを取り扱う機器や個人データが記録された電子媒体や書類はキャビネット・倉庫などに保管する
  • 個人データを取り扱う情報システムが機器のみで運用されている場合は、該当機器をセキュリティワイヤーなどで固定する
• 電子媒体などを持ち運ぶ場合の漏えいなどの防止：電子媒体や個人データが記録された書類などを持ち運ぶ場合は、パスワードを設定すること。また封筒に封入しカバンなどで持ち運ぶ場合は、紛失・盗難などを防ぐための対策を忘れずに。
• 個人データの削除および機器、電子媒体などの廃棄：書類であれば、シュレッダー処理をする。機器・電子媒体などはデータ削除、ソフトウェアなどは物理的破壊をする。なお廃棄する際は、責任者が必ず確認すること。

OS・ソフトウエアは常に最新状態に

個人データの電子保存ややり取りでは、技術的安全管理措置として次に掲げる4つの措置を講じること。