スキルアップの種:秘密情報と個人情報の取り扱い方法

スキルアップの種

今回は、スキルアップの種~秘密情報と個人情報の取り扱い方法 についてご説明していきます。

情報処理推進機構の調べでは、わざと漏えいしたものを除けば、個人情報や営業秘密の漏えいの原因はヒューマンエラー(誤操作・誤認、ルール不徹底)によるものが約4割とされています。

つまり、自分自身の行動を見直すことで、4割の漏洩事故を防ぐことができるのです。
それでは、どのように対応していけば良いのか、順番に見ていきましょう。

秘密情報の取り扱い方(NYA事務所編)

茶縞 穏
茶縞 穏

おつかれさま、三毛くん。

今少しいいかい?

三毛 和
三毛 和

おつかれさまです。茶縞部長。

はい。どのような御用件でしょうか。

 

茶縞 穏
茶縞 穏

最近、個人情報の持ち出し事件や漏洩事故が多いだろう?

三毛 和
三毛 和

確かに、そうですね。

茶縞 穏
茶縞 穏

招社長も、我が社でも同様のことが起こらないか、気にしていてね。

三毛 和
三毛 和

気になりますよね。

私も、秘密保持研修を受けた従業員が何かしたらと思うと・・・

茶縞 穏
茶縞 穏

そうだね。その気持は分かるよ。

だから、もう1歩踏み込んだ対策ができないか、考えてもらえるかい?

三毛 和
三毛 和

もう1歩踏み込んだ対策ですか?

茶縞 穏
茶縞 穏

うんうん。

全従業員をずっと見張っている訳にはいかないからねぇ。

三毛 和
三毛 和

そうですね。

それでしたら、行動指針を作成して、今後の方針を明示する方法はいかがでしょうか?

茶縞 穏
茶縞 穏

行動指針を作成って、あまり研修と変わらないんじゃないかな?

三毛 和
三毛 和

研修では、「秘密情報や個人情報は重要なので守ってください」という内容をお伝えしますが、

茶縞 穏
茶縞 穏

ふむふむ。

三毛 和
三毛 和

行動指針、つまり、明確な会社のルールにすることにより、研修の目的が「秘密情報の重要性」を説明することから「仕事をする際のルール」の説明になります。

茶縞 穏
茶縞 穏

なるほど。確かにそうだね。

三毛 和
三毛 和

はい。業務上のルールとして日々の業務に組み込めば、浸透しやすくなるのではないかと思います。

茶縞 穏
茶縞 穏

なるほど。

確かに、業務に組み込んでしまえば、手順を忘れることは減るよね。

三毛 和
三毛 和

はい。ただ、あまり工数を増やすと、仕事を完成させるコストもかかりますので、各部長と相談して、まずは基本的なルールから進めた方が良いと思います。

茶縞 穏
茶縞 穏

そうだね。

三毛くんは、どういう指針がいいと思う?

三毛 和
三毛 和

そうですね。漏洩事故の4割は、ヒューマンエラーと言われていますので、エラーコントロールの考え方を取り入れたものがいいと思います。

茶縞 穏
茶縞 穏

エラーコントロールか・・・例えば?

三毛 和
三毛 和

はい。「人は誰しもミスをする。だから、自分に合ったミスの発見方法を見つけておく」等はいかがでしょうか。

茶縞 穏
茶縞 穏

なるほど。いい案だね。じゃぁ、僕から先に指針の作成について招社長に相談しておくから、三毛くんは他の指針案を作成しておいてもらえるかな?

三毛 和
三毛 和

承知しました。

秘密情報とは

秘密情報は不正競争防止法で「営業秘密」として定義されています。

不正競争防止法上の定義

秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの

(不正競争防止法第2条6項)

秘密情報となる3つの要件

秘密情報として扱われる情報は、下記3つの用件を満たす必要があります。

  1. 秘密として扱われている
  2. 事業に役に立つ情報
  3. 一般的に知られていない

1.秘密として扱われている

  • 部外秘と書かれた書類
  • 鍵のかかる書庫に入っているもの
  • 取引先から貸与されているもの 等々

2.事業の役に立つ情報

  • 事業計画
  • 検討中の案件
  • 技術的資料(図面など)
  • 得意先リスト 等々

3.一般的に知られていない情報

  • ホームページなどで公開されていない情報
  • 許可がないと見ることができない情報
  • 誰でも見ることができる状態になっていない情報 等々

個人情報とは?

個人情報保護法上の定義

個人情報保護法では下記のように定義されています。

生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの

(個人情報の保護に関する法律 第二条から抜粋)

具体的な個人情報

具体的な個人情報としては下記のようなものがあります。

  • 氏名(フルネーム)
  • 氏名+生年月日
  • ①会員番号と閲覧履歴が書かれたリスト+②会員番号と氏名が書かれたリスト※
  • マイナンバー
  • 運転免許証番号
  • 指紋、静脈、DNAなどの生体情報 など

※②のリストを持っていて①のリストと会員番号で紐づけできる場合、①の会員番号と閲覧履歴が紐づいたリストも個人情報となります。

秘密情報や個人情報を漏洩しないために必要なこと

それでは、どのようにすれば、秘密情報や個人情報を漏洩事故を防ぐことができるのでしょうか。個人で取ることができる対策を見ていきましょう。

ヒューマンエラーを防ぐ

わざと漏えいしたものを除けば、営業秘密の漏えいの原因はヒューマンエラー(誤操作・誤認、ルール不徹底)によるものが約4割です。
だからこそ、個人ができる情報漏えい対策は、ヒューマンエラーをなくすことが最も重要です。
そのためには、NYA事務所での事例のように「エラーコントロール」についても学んでおくことが重要です。

エラーコントロールについてはこちら

漏えいすると起こるトラブルを考える

もし、秘密情報や個人情報が漏えいしてしまった場合、多くの問題が発生します。

例えば、秘密情報(顧客リスト)が漏えいした場合には、

  • 顧客に対して漏えいした内容について問い合わせが殺到して、業務を妨害してしまう
  • 顧客の信頼を失い、取引が停止になる
  • 顧客へライバル企業が営業をかけ、受注をとられてしまう

等が考えられますし、個人情報が漏えいした場合には、

  • 住所と職場が漏えいすると、不在の時間がわかり、自宅が窃盗の被害に遭う
  • 年齢と名前が漏えいすると、不要なダイレクトメールが届くようになる
  • 漏えいしたメールアドレスに迷惑メール送られてくるようになる

等のトラブルが発生することが考えられます。

また、情報漏えいをしてしまったことにより、会社の社会的信用が落ち、売り上げが下がったり、最悪の場合には会社が倒産してしまう、なんてことになるかもしれません。

わざと秘密情報・個人情報を漏えいさせた場合

営業秘密をわざと漏えいさせた場合、不正競争防止法違反で刑事罰に問われたり、会社から損害賠償請求をされたりする可能性もあります。
またニュースになると、実名で報道されることもあります。

具体的な漏えい対策

同じ業務を行っている人以外には見せない・言わない

たとえ社内であったとしても、その仕事に関係のない人に情報が見えたり、言ったりしてしまうと、情報漏えいになります。もちろん、家族であってもです。

特に気をつけなければならないのが、電話や移動、外出時の会話です。
社内の人や家族、友人のとの会話の中に、秘密情報が含まれていて、それをたまたま競合会社の人が聞いていたら、それだけで秘密情報を漏洩したことになってしまいます。

プライベートの外食であっても同様です。どこに競合他社や関係会社の人がいるかわかりませんので、会話の内容には十分注意しましょう。

離席時にはPCの画面を消す

何も映っていない画面に興味を持つ人は、いないのではないでしょうか?
そのため、席を外すときは画面を消したり、PCからログアウトをしたりして、業務内容が表示された画面が他の人に見えないようにすることで、情報漏洩を防ぐことができます。

少しの時間だから、プリントアウトした書類を取りに行くだけだから、と油断していると、画面を動画撮影されてしまうこともあり得るのです。(写真だと音でバレてしまうので、動画撮影になると思われます。)

そのようなことにならないためにも、画面を消す癖をつけるようにしましょう。
ノートPCの場合は、画面を伏せる(斜めにする)だけでも、同様の効果が得られます。

机の周りは整理整頓(クリアデスク)する

机の周りが整理整頓されていない場合、営業秘密や個人情報をなくしてしまう原因になりますし、すぐに見つけることができなくなり、業務の効率も下がります。

机の周りは整理整頓するようにしましょう。

また、机の上に置いたままにしていると、防犯上もよくありません。社内の関係のない人に見られる原因になります。帰るときはクリアデスクを徹底しましょう。

また、作業を中断するときは、秘密情報や個人情報が含まれるものは保管場所に戻すようにしましょう。

パスワードを設定し、使いまわさない

業務で使用する端末や、秘密情報や個人情報が含まれるファイルにはパスワードを設定しましょう。桁数については、長ければ長いほど強度は強まりますが、実務の状況を考量して、適切な桁数を設定しましょう。

なお、総務省のインターネットの安全・安心ハンドブックVer 4.10では英大文字小文字+数字+記号で10桁以上となっています。

廃棄ルールを守る

廃棄するときは決められた方法で廃棄しましょう。シュレッダーをかける、機密文書回収BOXに入れるなど会社によって決められた方法で廃棄することが重要です。どちらにせよ、燃えるゴミに捨てたり、もったいないからといって裏紙に使用したりしないようにしましょう。

メールやファックスの宛先を確認する

ファックスやメールを送るときには、送信ボタンを押す前に一呼吸おいて、宛先があっているかをもう一度確認することが重要です。

メールを送るときに、宛先を整理しておかないと、別の会社の同じ姓の方に間違えて送ってしまい、情報漏えいが発生してしまうかもしれません。アドレス帳の「姓」に会社名「名」に相手の名前を入れるなどをして、送り間違いが起こらないようにしましょう。

置くときはすぐそばに置く

秘密情報や個人情報を持ち出しているときは、情報の入ったカバンからは目を離さないようにしましょう。目を離してしまうと、置き忘れたり、盗難の原因になる可能性があります。

その他注意点

秘密情報や個人情報の取り扱いについては、会社ごとに運用ルールが決まっていることも多いです。所属している会社のルールをしっかりと確認しておきましょう。

タイトルとURLをコピーしました