Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク 認証・更新

Pマーク(プライバシーマーク)認証お役立ちコラム

テレワーク実施期間に起こりうる個人情報漏洩リスクについて

スタッフ写真
スタッフ写真

2019年7月26日

本コラムでは、新型コロナの影響によりテレワークでお仕事されている方へ、「テレワーク実施期間に起こりえる個人情報漏洩リスク」について、JIS Q 15001:2017 個人情報マネジメントシステムを織り交ぜてお話いたします。

コロナの影響もあり、外出自粛の中、自宅を職場にしてPCをカタカタ一人でお仕事していると集中力やいつも緊張感が薄れてしまいますよね!
そんな時こそ個人情報の漏洩のリスクを考えてJISQ15001に絡めて個人情報の漏洩を防止策の取り組みについて紹介していきます。

「私がやっている個人情報漏洩リスク対策」
まず個人情報の漏洩とは何でしょうか?耳にしても具体的に何なの?って方はきっと多いのではないでしょうか?

まず初めに、個人情報の漏洩についてご説明いたします。
個人情報の漏洩とは
「個人情報漏洩」とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって個人情報が渡ることをいう。
当該個人情報が顧客情報の場合は顧客情報漏洩ともいいます。
また、個人情報の「漏洩」ではなく「流出」という場合もございます。

要するに誰かと特定できる情報を漏らしてしまうことです。

ちなみに私が実施している個人情報の漏洩対策は
・PCのローカルにはデータを保存しない
・名刺は不用意に取り出さない。
・お客様より預かった書類はシュレッダーで廃棄する
・メールの誤送信を防止するために、メールチェッカー、目視での確認の徹底
・事務所以外でお客様の企業名はイニシャルで呼ぶ。
・セキュリティ機能が高い社内連絡ツールの利用

などの個人情報の漏洩の対策をしています。

「個人情報の特定について」
まず個人情報の漏洩を防止するためには、まず現状把握をしなければなりません。
現状把握とは、「JIS Q 15001:2017 :A.3.3.1個人情報の特定」で、組織で利用している全ての個人情報について個人情報の項目、利用目的、保管場所、保管方法、アクセス権を有する者、利用期限、保管期限などを一つの台帳等に記録として残さなければなりません。
では、この個人情報の特定を新型コロナの影響で自宅でお仕事するケースにて説明いたします。

自宅でお仕事をするために、今まで職場でPCを利用していた方は、PCの利用場所が変わることによる、また紙媒体の個人情報を自宅で利用する場合も同様、保管場所、移送送信、アクセス権限等、個人情報の台帳記録に変更を記載しなければならないですよね。

では、その特定した個人情報について対策を考えていきましょう。

「リスクアセスメント及びリスク対策」
リスクアセスメント及びリスク対策と記載するとなんかよく分からないですが簡単にお伝えすると「JIS Q 15001:2017:A.3.3.1個人情報の特定」されたものに関して必要な対策を取りましょう。
そして、分析し、その対策について手順を確立しましょう。
そして対策を立てても対応できない部分を「残留リスク」として把握し、管理しなければならない、そしてその個人情報に対して、リスクの特定、分析を講じたものの見直しを行うこと。と規格では求められています。

上記で記載した、テレワークでお仕事する上で、個人情報の特定したものについてリスク、リスク対策を考えてみましょう。

例えば、テレワークで利用するPCを内勤の自宅に郵送します。
個人情報が保管されているPCが移動中に事故にあったり、配達員さんが誤って違う家に届けてしまうことの0%ではないです。
もし、無事に到着しても、今まで、職場でお仕事のことを口頭で聞けたのに、聞けなくなって、個人情報がはいったデータの保管場所を誤って、削除、消去してしまうことも起きるかもしれません。

もしかしたら、自宅でお客様とお電話している際に横の住人が耳をひそめて声を聞かれているかもしれません。
もはやこの域は犯罪に近いですが、、、。
自宅ということもあり、個人情報が入ったデータを使いやすいという理由等で、私用のPCにデータをコピーしたりと、たくさん個人情報の漏洩リスクがありますよね。

そんなことが起きないために。
個人情報が入った媒体、データを郵送する際は郵送を依頼する企業とは覚書の締結し、責任の有無を明確にしたり、データの保管場所を必ず決めておく、データの削除をする際はバックアップを取得しておく等の対策を取ったりするなどして、その実施をしましょう。

個人情報の洗い出しをして、対策を練った後、実施できているかの確認やそのことについて、従業員の人たちの頭にはいっているかの確認等もJIS Q 15001:2017では求められています。

まとめ
このコラムを読んでいただいた皆様も騙されたと思って一度自分の一日のテレワークの行動を振り返ってみてください
隠された個人情報漏洩のリスクや自身のヒヤリハットに気づけると思います。
色々書いてきましたが簡単にまとめると、「自分がしていることに対してなんとなく個人情報の漏洩のリスクがひそんでいる、慢心してはいけないと考えて行動しましょうね」ということです!

認証パートナーは、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料ZOOM相談予約

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

\あわせて読みたい記事/

  • 2022年12月23日

    Pマークの審査に落ちることってあるの?

    Pマークの審査に落ちるという概念は原則ありません。審査は個人情報漏洩のリスクがないかを確認し、必要な改善をすることが目的であるためです。Pマークの審査で落ちるのは、「費用未払い」「期限を守らない」「虚偽申請」等が該当します。

  • 2022年12月15日

    【必見】Pマーク更新申請、審査の流れ、やるべきことを徹底解説

    プライバシーマーク(Pマーク)更新申請では必要書類を審査機関に提出する必要があります。提出した書類をもとにした審査が行われ、その後実際に審査員が企業訪問を行う現地審査となります。現地審査時に出た指示内容を期日までに改善、確認されるとプライバシーマーク(Pマーク)更新付与完了となります。

  • 2023年1月16日

    Pマークの審査とは?概要と審査基準をわかりやすく解説!

    Pマークの審査では形式審査、文書審査、現地審査と3つのステップで審査されます。
    Pマークの審査に落ちることはなく、料金を支払わない時や、審査料金を安くするための従業員人数の虚偽等、一般的にしてはいけないことをしたときにはペナルティがあります。

一覧へ戻る

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。