WEB VISION OKAYAMA

特集個人情報Q&A

あなたの会社は大丈夫?

Q.会社の情報にアクセスするのに複数人で同じパスワードを使っていますが、弊害はあるのでしょうか

A.1つのパスワードで不特定多数の人がデータへアクセスすると、不審なアクセスを誰が行ったか特定が不可能になります。再発防止のための対策も立てにくくなります。


Q.応接室と事務所が分かれていないことに不安があるのですが。

A.事務所での会話が外来者に聞かれるのは問題ですし、関係者以外の出入りが頻繁になることで書類の持ち出しなどの危険性も高まります。部屋は分けたほうが良いでしょう。


Q.個人情報保護法に対応する際まずやるべきことは何でしょうか。

A.社内で扱っている個人情報を把握することです。個人情報は、名刺、顧客リスト、給与明細からお客様アンケートまで膨大です。この洗い出しをしなければ、リスク分析も漏洩対策もしようがありません。情報の所在・管理体制を明確にしておきましょう。


Q.委託先とは秘密保持契約をしているのですが不十分でしょうか。

A.個人情報は秘密情報であるとは限りません。機密保持契約のほかに個人情報保護に関する誓約書などで合意をとっておく必要があるでしょう。


Q.アンケートをとる際注意することはありますか。

A.アンケート用紙やプレゼント応募用紙などは、個人情報を直接収集するものです。プライバシー性が高い情報ほど、管理が大変で漏洩した時の被害も大きくなるため、必要な情報だけに絞ることが大切です。また、用紙の見えやすい場所に利用目的を明記することも必要でしょう。


Q.不採用者の履歴書の扱いは。

A.履歴書の利用目的は採用選考です。このため、不採用者の履歴書はすでに利用目的を果たしているため、廃棄または本人に返却する必要があります。社内資料として使うのであれば事前にその旨を明示しておく必要があります。


Q.親会社の役員から顧客情報の提供を求められた場合同対応すればよいでしょうか。

A.親会社といえど別法人のため、子会社の保有する個人情報の管理責任は子会社にあります。共同利用を明示している場合を除き、拒絶できるようにしておかなければなりません。

本誌:2004年10.11号 26ページ

PAGETOP