中小企業の個人情報漏えい対策

個人情報漏えい防止対策と漏えい時の対応

個人情報漏えい防止対策と漏えい時の対応

 

個人情報保護法は、お客様や従業員情報を保有する全ての会社にかかわる法律です。

 

万が一、会社から個人情報が漏えいしたら、企業の信用は失われます。

 

企業の存続にかかわる個人情報の漏えいを防ぐには、日頃から防止対策を意識することが何よりも大切です。

 

経営者が知っておきたい個人情報の漏えい防止対策、並びに漏えい時の対応に関して、下記の通りご紹介いたします。

 

 

経営者が意識すべき個人情報漏えい防止対策

 

1.個人情報漏えいに対する取り組みは経営者が主導していますか?

 

2.社内に対策の実施内容(セキュリティポリシー等)を明示して、それに沿った対策を実施していますか?

 

3.採用、退職の際に守秘義務に関する書面を取り交わしていますか?

 

4.個人情報保護の必要性を全従業者に意識付けしていますか?

 

5.会社がWebサイトを運営している場合には、サイト管理者に、脆弱性対策をしているか、確認していますか?

 

 

従業員が意識すべき個人情報漏えい防止対策

 

1.電子メールやFAX、郵送物を送る前に、内容と送り先をしっかり確認していますか?

 

2.職場から個人情報を許可なく持ち出していませんか?

 

3.職場から個人情報を持ち出した場合は、大事な情報を置き忘れないように、気をつけていますか?

 

4.職場から個人情報を持ち出した場合は、個人情報の入ったPCやUSBメモリ、書類等を車の中に長時間置いたままにしていませんか?

 

5.ファイル交換ソフトを利用していませんか?

 

6.ウェブサイトに個人情報を入力するとき、そのサイトが本物であるか確認していますか?

 

7.Windows Update 等を利用して修正プログラムを適宜適用していますか?

 

8.ウイルス対策ソフトを導入していますか?

 

9.ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新していますか?

 

10.ウイルス対策ソフトでPC内を定期的にチェックしていますか?

 

11.定期的にパスワードを変更していますか?

 

12.個人情報が書かれた書類をシュレッダーなどにかけて廃棄していますか?

 

 

Webサイト担当社員が意識すべき個人情報漏えい防止対策

 

1.Webサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んだ契約となっていますか?また、事後の追加対応が可能な保守契約はありますか?

 

2.自社でWebサイトを開発する場合、脆弱性対策を盛り込んで開発していますか?

 

3.運営中のWebサイトに脆弱性が発見された場合、対応できる体制になっていますか?

 

4.外部のWebサイト(ネットショッピングモール等)を利用している場合、そのWebサイトが行っているセキュリティ対策を確認しましたか?

 

5.個人情報をウェブサーバの公開フォルダに置いていませんか?

 

6.Webサイトの利用者をフィッシング詐欺から守る対策を講じていますか?

 

7.Webサイトがどの程度の攻撃を受けているか、把握していますか?

 

 

システム管理担当社員が意識すべき個人情報漏えい防止対策

 

1.ソフトウェアの脆弱性情報を把握し、必要に応じてパッチの適用を行っていますか?

 

2.ファイアウォールを使用してネットワークを目的毎に分割していますか?

 

3.退職者のアカウントが残っていませんか?

 

4.誰が、いつ、どの情報にアクセスしたか、その記録はありますか?

 

5.個人情報には、必要最小限の社員のみがアクセスできる仕組みになっていますか?

 

6.社外に持ち出すPCやUSBメモリを紛失した場合でも、情報が漏えいしない対策がされていますか?

 

7.無線LANを使用する場合、適切な暗号化方式を選択していますか?

 

8.セキュリティ事故発生時の対応手順が明確になっていますか?

 

9.業務用PCに、不要なソフトウェアがインストールできない仕組みがありますか?

 

10.私用PCの業務利用(または業務PCの私的利用)はありませんか?

 

 

個人情報の漏えいが発生した場合の対応(大量漏えい)

 

情報漏えいに関する公表の考え方

 

透明性・開示の原則から、発生した情報漏えいについてなるべく早く公表を行うことを考えます。個人情報が漏えいした場合は、本人にその事実を知らせお詫びするとともに、詐欺や迷惑行為などの被害にあわないよう注意喚起します。

 

また、個人情報漏えいの被害者や関係者に通知し意向を確認した上で、一般に公表が必要と判断される場合は、ホームページでの掲載などを行います。

 

 

情報漏えいに関する公表方法

 

公表にあたっては、まず報道機関との窓口を一本化し対外的な情報に不整合が生じないようにします。ホームページのトップページまたはトップページからリンクする形で、下に示す公表用資料の内容を掲載します。取材については電話ではなく、なるべく対面での対応とします。回答できない質問については、その場で無理に回答しようとせずに、確認の上、追って回答するようにします。

 

公表用資料に含むべき項目(例)

序文(発生した情報漏えいに関するお詫び、会社としての姿勢など)

事故発生に関する状況報告

事実経緯

調査方法及び状況

漏えいした情報の内容

事故の被害内容(二次被害の影響含む)

事故原因

当面の対応策

再発防止策

問い合わせ窓口(事故に関する連絡先)

 

 

警察への届出

 

紛失の場合は遺失届を、盗難の場合は盗難の被害届を、下記のような可能性のある場合は、警察へ被害届を行うことを検討します。

(a)従業員の内部犯行によって情報が漏えいしてしまった場合(背任、不正競争防止法違反等被疑事件)

(b)外部からの侵入等によって情報が漏えいしてしまった場合(不正アクセス禁止法違反被疑事件)

(c)漏えい情報に関して不正な金銭等の要求を受けた場合(恐喝・脅迫・強要等被疑事件)

 

 

監督官庁への報告

 

個人情報が漏えいしてしまった場合は、業種別の監督官庁に対して報告を行わなければなりません。報告要領、報告すべき項目については各監督官庁により定められていますので、「個人情報の保護に関するガイドラインについて(消費者庁)」を参考にしてください。以下に報告に含むべき代表的な項目を示します。

 

監督官庁への報告に含むべき項目(例)

事業者名

発覚日

事故原因

漏えいした情報の内容

事故の被害内容(二次被害の影響含む)

警察届出有無

個人への連絡

再発防止策

 

 

誤送付等が原因の個人情報漏えい時の対応(少量漏えい)

 

個人情報漏えいの対象者、場合によっては、ホームページ等に下記内容を公表し、漏えいの事実並びに対応を公表します。

 

公表内容の一例

事故の概要

担当者が、対象者の個人情報が記載された納品書を、誤って他の対象者へ郵送し、個人情報が流出した。

発生日

平成○年〇月○日(○曜日)

発生場所

○○○○株式会社 経理部

誤送付した書類

納品書

流出した個人情報

納品書に記載された氏名、住所、電話番号、メールアドレス

流出した個人情報件数

1件

経緯

平成○年○月○日(○曜日)、対象者へ納品書を郵送した際、対象者A様の納品書と対象者B様の納品書を入れ違えて発送してしまった。○月○日(○曜日)、A様から連絡を頂き誤って郵送したことが判明した。

事故発生後の対応

○月○日(○曜日)○時○分頃、B様に往訪し、誤送付を謝罪するとともに、誤って郵送した納品書を回収した。

 

○月○日(○曜日)○時○分頃、A様に往訪し、誤送付を謝罪するとともに、誤って郵送した納品書を回収し、正しい書類を届けた。

 

○月○日(○曜日)○時○分頃、再度B様に往訪し、正しい納品書を届けた。

再発防止の対応

従業員に対し、情報管理の徹底、事故発生時の対応についての周知を行い、再発防止を図った。

 

(2016年に執筆掲載された記事です)

 

 

<<前の記事  次の記事>>

 




 


人気記事ランキングTOP3


社長!!その〇〇、大丈夫ですか?例えば、売上、利益、計画、見通し、お金、投資、人事、など等、経営の落とし穴は至るところに潜んでいます。経営者必見の失敗しない会社経営のノウハウをたっぷり紹介しています。

巷の書店などに出かけると様々な経営書が並んでいることに驚きます。中小企業の会社経営をする上で、すべてを鵜呑みにして受け入れることが出来るか否か?答えはノーです。その理由とは?

経営と数字は切っても切れない関係にあります。数字に強い経営者がどのようにして会社の数字を捉え、会社の数字を経営に活かしているか事例を交えて紹介しています。

人気記事ランキングをもっとみる⇒⇒

関連ページ

会社の数字を経営に活かす方法
会社の数字は正直です。経営者が会社の数字と向き合うところから真っ当な会社経営が始まります。会社の数字を経営に活かす秘訣を分かり易く紹介しています。
見逃せない債務不履行のリスク
取引先の債務不履行を見逃すと会社経営に大きな被害を受けるリスクが高まります。なかでも会社の倒産サインである支払遅延は要注意です。支払遅延が起きた場合の経営者のとるべき判断と行動を紹介しています。
社員に利益を意識して働いてもらう方法
社員に利益を意識して働いてもらう方法は簡単です。それは「会社の数字を社員に開示すること」です。数字の開示なくして効率的且つ効果的な会社経営は困難です。会社の数字の開示の手順と効果を分かりやすく紹介しています。
中小企業の困ったときの資金調達方法
中小企業の困ったときの資金調達方法として「支払いの延期」による資金調達があります。奥の手ですが急場しのぎの一手としては立派な資金調達方法です。取引先への支払延期の要請手順と要請書面の内容を分かりやすく紹介しています。
業績予想で将来の不安を払拭する方法
将来の業績を予測することができれば漠然とした経営の不安を払しょくすることができます。業績予想の方法は予算管理の導入です。予算管理の様々なアプローチと具体例を分かりやすく紹介しています。
新規事業を成功に導く秘訣
新規事業を立ち上げて成功に導くことは容易なことではありません。従って、新規事業を成功に導くには入念な準備と緻密なリスク分析が重要です。実務で役立つ新規事業のリスク分析手法を紹介しています。
独立開業に失敗しないための経営準備
独立開業して事業を成功に導くことは容易なことではありません。独立開業が多い分野である飲食店と美容サロンの独立開業前の損益予測の手法と、独立リスクの簡易判定手法を紹介しています。
非課税贈与を活用した株式譲渡の方法
親子間の株式譲渡に悩む経営者は少なくありません。子供に株式譲渡の資金が満足になく、親の方も税金を支払う余裕がない場合は贈与税の非課税枠を活用した株式譲渡の方法があります。非課税贈与を活用した株式譲渡の方法を分かりやすく紹介しています。
中小企業に適した税理士の選び方
税務の専門知識のない経営者にとって最適な税理士選びはハードルの高い仕事でもあります。税理士の仕事内容と共に、中小企業に適した税理士選びのポイントを分かりやすく紹介しています。
税理士費用の相場と仕事内容
税理士費用は依頼する仕事内容に応じて変動しますが、大よその相場を理解していれば納得したうえで仕事を依頼することが出来ます。税理士の報酬相場と共に、中小企業が税理士に依頼すべき仕事内容を分かりやすく紹介しています。
中小企業における弁護士の業務と役割
弁護士は法律の専門家として紛争に対応する役割を担っています。中小企業における弁護士の役割は紛争解決よりも事業活動での争いごとを未然に防ぐ役割の方が重要です。知っておきたい弁護士の業務と役割を分かりやすく紹介しています。
中小企業における司法書士の業務と役割
司法書士は登記・供託の手続き代理、裁判事務、成年後見業務を扱う資格です。中小企業の場合、弁護士よりも司法書士の方が身近な存在です。経営者が知っておきたい司法書士の主な業務と役割を分かりやすく紹介しています。
中小企業における行政書士の業務と役割
行政書士は主に行政手続の代理等を行います。中小企業の場合、弁護士よりも行政書士の方が身近な存在です。経営者が知っておきたい行政書士の主な業務と役割を分かりやすく紹介しています。
中小企業における社会保険労務士の業務と役割
社会保険労務士は労働・社会保険に関する諸問題に対応するエキスパートです。社員が10名以上在籍している中小企業では殆どの会社が社労士との交流があります。知っておきたい社労士の主な業務と役割を分かりやすく紹介しています。
経営者の役割と効果的な人事評価の方法
経営者の役割は然るべき目標を達成することにあります。目標を達成するためにやるべきことは経営資源を最大限活用することです。最も重要な経営資源は「ヒト」です。ヒトを活かす効果的な人事評価の方法を紹介しています。
中小企業の利益改善/シンプル手法と着眼点
中小企業の利益改善を行うには利益のロスを発見することが大切です。ロスの垂れ流しは、利益の垂れ流しです。会社の損益構成のどの部分に利益のロスが潜んでいるのかを分かりやすく紹介しています。
銀行融資の条件とは/お金を借りるコツ
銀行融資の条件を理解するには銀行側の融資の審査基準を理解することが大切です。銀行の融資基準は、債権者区分、信用格付、取引方針区分の3つの審査基準に集約されます。夫々の審査基準分かりやすく紹介しています。
銀行融資で投資資金を賄うメリット
銀行融資で投資資金を賄うメリットは事業の成長スピードを加速させるところにあります。銀行融資ありとなしの投資収支シミュレーションを用いて銀行融資で投資資金を賄うメリットを分かりやすく紹介しています。
なぜ大企業はニッチ市場に参入して来ないのか?
大企業は中小企業が得意とするニッチ市場に参入してくることはありません。なぜなら、大企業と中小企業とでは、得意とする市場ニーズが夫々相反しているからです。それぞれの市場ニーズの違いを分かりやすく紹介しています。
中小企業の経営診断手法/基本のステップ
経営診断の能力を磨くには経営診断の手法と共に、基本のステップを理解することが大切です。経営診断の基本ステップと共に、正しい経営診断を行うために抑えるべきポイントを分かりやすく紹介しています。
中小企業が理解すべき節税の本質
中小企業の節税の本質は「正しい会計処理を行うこと」に尽きます。適正な会計ルールの範囲内で無駄な税金を支払わずに済む確かな方法と課税所得を最小化する秘訣を分かりやすく紹介しています。
中小企業の組織力を強化する方法
会社の組織力は責任と役割を明確にすると飛躍的に強化されます。そして、責任と役割りを組織に示すのは経営者の仕事です。責任と役割りの示し方と責任と役割りの具体例を分かりやすく紹介しています。
中小企業に適した予算の作成方法
会社の予算は経営管理の根幹を司る重要なツールです。しかし、予算の作り方次第で会社経営を助けるはずの予算が会社経営の足を引っ張ることは良くあることです。中小企業に適した予算の作成方法を分かりやすく紹介しています。
日本の長者番付からみる産業の変化
長者番付を辿ると産業の変化が手に取るように理解できます。江戸時代から近代までの長者番付をなぞり、時代ごとのトップに君臨した長者と産業を紹介しています。
中小企業の組織の問題は経営者ひとりで解決できる
中小企業の経営者に悩みを聞くと組織面の悩みが最も多いような気がします。しかしながら実は、中小企業の組織の問題の殆どは経営者ひとりで解決できます。組織の問題を解決すべき経営者がとるべき行動を紹介しています。
自社ビルと賃貸/資産購入とリースはどちらが得か?
自社ビルと賃貸、或いは、資産購入とリースはどちらが得なのでしょうか?双方の損得の違いを理解すべく、双方の費用の「種類」、「総額」、「内訳」の3つの特徴を分かりやすく紹介しています。
中小企業の売上を倍増させる方法
事業と組織、双方の成長バランスを見誤らずに売上を倍増させて事業を拡大するには基本のプロセスである事業計画づくりが欠かせません。売上を倍増させるための事業計画づくりの主なポイントを紹介しています。
中小企業の事業計画書の作り方と精度を高めるコツ
中小企業が精度の高い事業計画を作成するには「会社の数字の予測と推定」の精度を上げることが大切です。そして、予測と推定の精度を上げるには管理会計の導入が欠かせません。事業計画書の作り方と共に計画の精度を高めるコツを紹介しています。
統計学は経営に活かせる分析手法
統計学とはデータ分析と推測の方法論を体系化したものです。多くの経営者は知らず知らずのうちに統計学に接しています。統計学は経営に活かせる経営分析手法です。会社経営における統計学の効果を紹介しています。
中小企業の事業再生/基本のステップと成功の秘訣
事業再生ほど経営者の経営手腕が試される機会はありません。なぜなら事業再生には、経営者に必要な能力のすべてが集約されているからです。中小企業の事業再生を成功させる秘訣を分かりやすく紹介しています。
会社経営を支える文化的要素と文明的要素
中小企業が安定経営を実現しようと思ったら、やはり、文化的な眼を持って事業をデザインする必要があります。会社経営を支える文化的要素と文明的要素の関係性を分かり易く紹介しています。