個人情報保護って、具体的に何をしたら良い?
こんにちは。
田園都市線沿線・地域密着型法律事務所、たまプラーザBizCivic法律事務所の弁護士 木村俊樹です。
さて、個人情報保護法が改正されて、今年2022年4月1日からその改正法が施行されています。
個人情報保護法は、フリーランスや個人事業主はもちろん、NPO法人や自治会、同窓会なども適用対象で、違反すれば罰則の対象ともなりうるものです!
そこでこのメールをご覧頂いている皆さんに、3回にわたり、個人情報とは具体的にはどういったものか、そしてどのように取得・利用・管理していったらよいのかについて、できるだけわかりやすい解説をお届けしたいと思います。
今回はその2回目、「個人情報保護のために何をすべきか」について解説します。
個人情報保護というと、企業がやることと思うかもしれませんが、個人事業主であっても、たった1人のお客様の情報でさえ、個人情報保護法の対象になりますので、注意が必要です。
例えば、注文書や申込書に書いてもらったこと、打ち合わせで教えていただいた個人的な情報、電話番号や生年月日などのメモ。
こういった日常入手する取引先個人の情報も、本来きちんとセキュリティ管理しなければならない情報です。
企業の場合、不祥事防止のため、個人情報管理の社内ルールを作って運用する例が多いですが、個人事業主の中には意外にその重要性が浸透していないと思われるケースが多いのも実情です。
では、個人事業主や中小企業は、どのような対策を取ったらいいのでしょう?
まずは、書類やパソコン内のデータの管理に注意することです。
具体的には…
- 個人情報を記載した書類は鍵をかけたロッカーなどに保管
- 事務所から持ち出す場合には必要最小限にとどめる
- 喫茶店などで書類を入れたバッグを置いたまま離席しない
- 電子データはセキュリティのしっかりしたサーバーに保管する
- PCにはアンチウイルスソフトをインストールし、ファイアーウォールなどのセキュリティ対策を講じる
- 個人情報をメールやFAXで送信する場合は宛先を充分に確認する
- 個人情報を記載した紙媒体は、必ずシュレッダなどによる裁断や廃棄業者による溶解などで処分する
などです。
ちなみに、東京商工リサーチが行なった「上場企業の個人情報漏洩・紛失事故」調査によると、2021年に上場企業で起きた個人情報漏洩・紛失事故のうち最も多かった原因は、「ウイルス・不正アクセス」(49.6%)、その次が「誤表示・誤送信」(31.3%)だったそうです。
いずれも個人情報を取り扱う人の意識と、取扱い方法の見直しによって防ぐことが可能な事例が多い、という結果が出ています。
東京商工リサーチHP:
https://www.tsr-net.co.jp/news/analysis/20210117_01.html
もうひとつは、プライバシーポリシーの作成。
「プライバシーポリシー」とは、特定のユーザー(個人)を識別することができる情報である「個人情報」、又はその情報に加えて位置情報や購買情報などのユーザーの行動・状態に関する情報である「パーソナルデータ」の取扱い方針(ポリシー)、具体的には、個人情報の定義、利用目的、管理方法、第三者への開示、問い合わせ窓口などを定めた文書のことを指します。
プライバシーポリシーは、法律上作らなければならないという義務は必ずしもありませんが、個人情報を取り扱うビジネスにおいては顧客・取引先からの信頼を得るためになくてはならないもの。
お客様が、あなたの商品やサービスを注文するために個人情報を預けることに躊躇しないように、しっかりプライバシーポリシーを作っておく必要があります。
ちなみに、プライバシーポリシーはネットで検索すると様々なテンプレートがありますが、可能な限り、ぜひあなたのビジネスを反映したオリジナルのものを作ってください。
商品やサービスによって扱う個人情報は様々なので、あなたとあなたのお客さまにとって、最適なものを用意してホームページなどに掲載しておくことにより信頼性は増します。
たまプラーザBizCivic法律事務所では、プライバシーポリシーの作成やレビューのご依頼もお受けしておりますので、お気軽にご相談ください。
一度でも個人情報の漏洩が起きると、あなたの信用は大きく傷つき、ビジネスを続けていく上での致命傷となりかねません。
今まで個人情報の漏洩などのトラブルが起きなかったことはむしろ幸運と考えて、是非、この機会に個人情報管理の棚卸をされてみてはいかがでしょうか。
