個人事業主の盲点!情報漏洩のリスク
こんにちは。
田園都市線沿線・地域密着型法律事務所、たまプラーザBizCivic法律事務所の弁護士 木村俊樹です。
さて、個人情報保護法が改正されて、今年2022年4月1日からその改正法が施行されています。
個人情報保護法は、フリーランスや個人事業主はもちろん、NPO法人や自治会、同窓会なども適用対象で、違反すれば罰則の対象ともなりうるものです!
そこでこのメールをご覧頂いている皆さんに、3回にわたり、個人情報とは具体的にはどういったものか、そしてどのように取得・利用・管理していったらよいのかについて、できるだけわかりやすい解説をお届けしたいと思います。
今回はその3回目、「個人事業主の盲点!情報漏洩のリスク」について解説します。
一時期「ノマドワーカー」という言葉が流行になりましたが、現在でも多くのフリーランスや個人事業主は、自宅をはじめ、コワーキングスペース、図書館、カフェ、公共スペースなどでリモートワークを行っています。
しかし、データセキュリティの観点から考えれば、対策が不十分な人も少なくありません。
個人情報など重要な情報の漏洩やデータ持ち出し、ハッキングなどの被害にあった場合、万一の時の組織的な対応が可能な会社員と違って、フリーランスや個人事業主は自分で契約違反などの法的な責任を負わなければなりません。
そうしたトラブルに巻き込まれないために、フリーランスや個人事業主は、日頃からどのような点に気を付ければ良いか、トラブルの具体例とすぐできる対策を、紹介します。
実例① 機密情報がメールやチャットなどを通じて、他社へ
メールアドレスの打ち間違いやファイルのドラッグミスなど、ほんのちょっとした過ちにより、機密情報がメールやチャットなどを通じて、他者へ送信されてしまう危険があります。
アドレスやファックス番号、ファイルのドラッグ先は、必ず事前に複数回確認をすることが重要です。
また、カフェなど公共の場で、自分では声を潜めているつもりでも実際には周囲の人に聞かれるくらいの声量で取引先の機密事項を話したり、PCで作業をしているところを後ろから覗き見され、意図せず情報漏洩につながる危険もあります。
公共の場での会話には十分に留意し、カフェなどでPCの作業を行う場合には、モニターにセキュリティフィルターをつけるなどして覗き見を防止するようにしましょう。
実例② セキュリティが脆弱で、ハッキングされた
PCのセキュリティが脆弱な場合に、ウイルスやハッキングなど悪意のある第三者によってPCを乗っ取られて、PCの内部にある情報が盗まれるというケースもあります。
そんなに重要な機密情報はもっていない・・・と思っていても、PCにはきちんとセキュリティ(アンチウイルス)ソフトを入れ、ID/パスワードの管理にも気をつけましょう。
実例③ パソコンやスマホを紛失してしまった
仕事で使っているPCやタブレット、USBメモリなどを紛失すると、なかに入っている情報が盗まれてしまう危険があります。
「パスワードをかけているから大丈夫」といっても、パスワードを解読するソフトウェアなどを使用されれば、簡単に情報が盗まれてしまうことも。
よくある事例が、会食に行った帰り、酩酊状態で業務用PCや重要な機密書類の入った鞄ごと紛失すること。
飲酒を予定している場合にはPCや業務資料などを持ち歩かないのが一番の対策です。
また、コワーキングスペースやカフェなどで仕事をする場合には、入退室がしっかり管理された信頼できる場所や座る位置を工夫するなど、対策を練りましょう。
もしも、個人情報が外部に漏れた場合は、被害者に対する謝罪や賠償金の支払い、さらに被害者が多い場合には謝罪広告や監督官庁への報告など、大きな手間とコストが必要になりますし、今後仕事を続けていくうえでの信頼にも大きく関わる事態になりかねません。
そうした事態が起きないように、今回ご説明した対策案を参考に、普段から備えておきましょう。