日常業務では、何気ない行動に情報漏えいの危険が潜んでいることもあります。
得意先からうれしそうに戻ってきた足尾さんですが…？

ただいま～。

足尾さん。出がけに使っていたコピー機に、商品アンケートの回答者リストが残っていましたけど、大丈夫ですか？一応、回収しておきましたけど。

あれ？間違ってコピーしちゃったのかな？今日使う資料じゃなかったから、問題ないよ。

なにが問題ないって？

あっ、えり先輩！！

えり先輩、得意先へのプレゼン、うまくいきましたよ！

それはよかったわ。でも、足尾さんの個人情報の取り扱いについては、とてもよかったとはいえないわね。

え？

個人情報が含まれた資料をコピー機に置きっぱなしにするなんて、もってのほかよ。

でも、大麦さんが回収してくれていたから、問題ないですよ。

いいえ。問題は情報管理に対するその意識の低さよ。もし、置きっぱなしにしたリストを、あとでコピー機を使った人が気づかずに持って行って、紛失してしまったりしたらどうするの？

はあ…。

個人情報に限らず、目に付くところに会社の重要な情報を置きっぱなしにしてしまうと、情報が漏えいするリスクは一気に高まるのよ。

確かにそうですね。誰かに持っていかれるかも、なんて考えもしませんでした。

そもそも、個人情報取扱事業者には、個人情報を適切に取り扱う義務があるのよ。

個人情報取扱事業者？

個人情報をデータベース化して事業活動に利用していて、そこから識別できる個人の件数が、過去6ヶ月以内に5,000人分を超えたことのある事業者のことよ。

うちの会社も該当するんですか？

そうよ。従業員の個人情報や、従業員が持っている名刺やメールアドレスなども含まれることがあるから、ほとんどの会社が該当するはずよ。

個人情報取扱事業者は、取得した個人情報を、漏えいしたり紛失したりしないように安全に管理することが義務づけられているんですよね。

そのとおり。鍵をかけて保管するなど、適切に管理しないといけないのよ。

個人情報取扱事業者でない場合はどうなるんですか？

いい質問だわ。保有する個人情報の件数に関係なく、個人情報を漏えいした場合、民事上の責任を負う可能性があるから、同じように注意して取り扱う必要があるのよ。

わかりました。そうだ！個人情報を外部の業者に委託する場合はどうなるんですか？

委託する場合も守らなければならない事項がいろいろあるわ。

うちの会社では、まず、委託先の業者を選定する際の基準が決められていますよね。

それに、契約書に盛り込むべき項目なども社内ルールで決められているわ。委託先の監督も必要よ。

そんなにいろいろあるのか…。

足尾さんは、一度、個人情報に関する社内ルールを確認しなおしたほうがよさそうね。それに、情報漏えいのリスクを回避するためには、自分の行動がどんなリスクにつながるのか想像する力も必要よ。

想像力なら得意分野です！任せてください！

期待してるわよ、足尾さん。

【個人情報の取扱い】
・　個人情報取扱事業者は、取得した個人情報を適切に管理するよう義務づけられている。
・　個人情報取扱事業者でなくても、漏えいした場合、民事上の損害賠償責任を負うことがあるため、個人情報は適切に取り扱わねばならない。