情報漏洩とその対策

 対策のポイント

個人情報保護法の施行法では、個人情報取扱業者について、その個人データの数を、現在および過去６ヶ月以内に５０００人を超える者、としています。そこで、まず必要でないのであれば５０００人を超える個人情報を所有しないように心がけてみてはどうでしょうか。現在、および過去６ヶ月以内に５０００人を超えないのであれば、この法律の対象にはならないということです。事業に必要でない個人情報は、初めから取得しないようにしましょう。

 無駄な情報は持たない

あなたの会社が所有している個人情報が、本当に必要で、利益をもたらすものなのかを考えて見ましょう。必要のない個人情報はシュレッダーなどにかけ、廃棄しましょう。捨てる習慣を身に着けることで、そもそも社内には対象とすべき個人情報はなくなりますし、対策する必要もなくなります。また、大量の個人情報を管理する手間とコストから逃れることもできます。不要な個人情報は取得せず、取得してもすぐに捨てるよう心がけましょう。

 社内の個人情報を特定する

まず、社内で個人情報を保護する仕事の担当者を決めましょう。責任の所在をはっきりさせるのです。システム関係の知識がある人が良いのではないでしょうか。次に社内にある個人情報データベースを特定しましょう。どれが保護すべき個人情報にあたるのかを正確に把握しておく必要があります。もしその時、不要な情報がたくさんあるようでしたら、不要な情報は捨ててしまいましょう。できれば５０００人を下回るようにしたいものです。