Follow us
  1. パドロック(南京錠)のある暮らしTOP
  2. コラム一覧
  3. オフィスのセキュリティ対策
  4. あなたの会社は大丈夫? オフィスでの個人情報の保管方法

あなたの会社は大丈夫? オフィスでの個人情報の保管方法

パソコンやインターネットが広く普及した現代において、情報管理への注力は欠かせません。あらゆる情報が犯罪に悪用されてしまう可能性がありますが、特に個人情報は犯罪者に狙われやすい存在です。会社で扱う個人情報には、どのような保管方法が有効なのでしょうか。

会社で取り扱う個人情報はどのようなものがある?

一般人が扱う個人情報といえば、自分自身や家族のものだけといった場合がほとんどでしょう。そのため、専門知識がなくてもある程度は自分の情報を守ることができます。一方、ビジネスシーンではきちんとしたルールのもとに厳重に情報管理する必要があります。
会社では、顧客や従業員など、大多数の個人情報を扱うケースも少なくありません。主には、氏名や住所、連絡先、給与の振込口座情報などが挙げられます。また、忘れてはならないのがマイナンバーです。近年は会社で取り扱う資料にも個人のマイナンバーが記載されたものが増えており、こちらもまた慎重に扱うべき情報となってきます。
2017年5月の個人情報保護法改正により、「1件でも個人情報を保有している全ての事業者が、法令の規制対象」となっているため、どの企業も例外なく個人情報の管理徹底が求められているのです。

会社で起こりうる個人情報の流出経路

会社で個人情報を扱う際には、あらゆる面での漏えいリスクに関して細心の注意を払うことが必要です。会社内に保管しているといっても、簡単にアクセスできる状態での管理だといつどのようなきっかけで外部に漏えいしてしまうか分かりません。

たとえば、パソコンのセキュリティ対策を疎かにしていると、ハッキング犯に盗難される可能性があります。個人情報は、サイバー犯罪において逮捕されるリスクを冒してでも手に入れたいほどの価値があります。直接パソコンにアクセスして情報を奪うやり方だけでなく、ウイルスを使った情報の盗難にも気を付けなくてはなりません。盗まれるだけでなく、盗まれた個人情報が悪用されることで、会社だけでなく該当する個人が直接的に被害に遭う恐れも考えられます。

また、内部犯にも注意しなくてはなりません。同じ社内の人間だからといって、すべての人物が信頼できるとは限らないのです。闇市場における個人情報の価値を狙う悪質な社員も潜んでいるかもしれません。情報を扱う担当者をしっかりと決め、担当者以外はアクセスできない環境下で情報を管理する体制を整えることも企業では大切です。

会社での個人情報の保管方法

実際、個人情報を守るための保管方法には、どのようなものがあるでしょうか。一般的な鍵や財布などの貴重品と異なり、データとして保管されているものも多いだけに、少し専門的な視点も重要となってきます。

大事な個人情報は金庫へ入れ厳重保管をする

個人情報は、誰でも操作できるようなパソコンやクラウドに入れておくのでなく、専用ディスクなどに保管しておきましょう。共用のネットワークと切り離しておくことにより、サイバー犯罪の被害防止につながります。またその記録媒体についても、金庫などしっかりと鍵のかかる場所で厳重に守ることが大切です。これは書類資料でも同じです。さらに金庫の鍵もキーセーフ等に入れて管理すると、なお良いでしょう。

従業員以外の人が入り込まないようにオフィス全体の防犯対策を行う

外部犯による個人情報盗難を予防するなら、オフィス自体の防犯にも力を注ぐべきです。オートロックや社員証での認証システム、監視カメラなどを使って、社員以外が入り込めないような環境を整備しておきましょう。特に従業員数が多く、業者や来客の出入り等が多い会社であれば、見知らぬ人物が紛れていてもなかなか見抜けません。物理的な安全管理措置が必要でしょう。

個人情報や機密情報を放置したまま席を立たない

情報の保管方法にいくら気を付けていても、普段の業務で個人情報を使う部署では業務中の注意点として、機密情報を放置したまま席を立たないことを意識することが大切です。当たり前のようなことですが、パソコン画面上に重要な情報を表示したままにしない、スクリーンセーバーを活用する、書類であれば必ず鍵付きの引き出しにしまうといった工夫が有効です。また、個人情報を含む機密情報を日常的に業務で使用する部署はオフィス内でもあまり人の往来が少ないところに配置した方がいいでしょう。

データでの保管の場合アクセス権限を設定する

データを保管する場合については、アクセス権限の設定が有効です。これは、権限のあるアカウントからでしか閲覧できないようにするという仕様です。個人情報の重要性が叫ばれる現代だけに、ほとんどのネットワークシステムにこういった機能は備わっています。技術的な安全管理措置として、有効な対応の1つでしょう。

個人情報を狙う犯罪者は、数多く存在します。「自分のところは大丈夫」といった過信が重大な情報漏えい事件につながるケースもあります。上記を参考にして、オフィスでの個人情報管理を徹底していきましょう。

コラム一覧へ戻る

関連記事を見る