個人情報を扱うシステムを導入する際に注意する点

ユーザーに会員登録してもらったり、 Web ページを使って商品を購入したり予約したりするなど個人情報を扱うシステムが多くなっています。

しかし反面個人情報の漏洩などの事件が多発しており、今後さらに個人情報に関して扱い方に気をつける必要があります。

この記事では個人情報を扱うシステムを導入する際に注意する点を説明していきます。

 

 

個人情報とは

個人情報とは以下のように個人情報保護法において定義しています。

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。

大事なのは個人に関連する情報を守ることは当然ですが、特定の個人と判別できるケースも対象となるのです。

例えば「○○会社に勤務している、20代女性で○○高校卒」などと情報が多くなればだれか特定がしやすくなります。

この場合も個人情報になるので注意が必要です。

「名前がのっていないからいいや」と気軽に考えるのは、危険であるということです。

 

 

個人情報保護法とは

個人情報を守るために設定された個人情報保護法ですが、 実際にはどのような法律があるのでしょうか。

また個人情報保護法に記されている内容に関して詳しく説明していきます。

 

事業者が守るべきルール

事業者が守るべき個人情報のルールとは以下のような時です。

  • 個人情報取得もしくは利用する時
  • 個人情報を保管する時
  • 個人情報を他人に渡す時
  • 個人情報が外国にいる第三者に渡す時
  • 本人から個人情報の開示を求められた時

以上のような時に事業者が個人情報を守る必要があります。

次に事業者が個人情報を守る時の方法を説明します。

「どのような目的で個人情報を利用するのかについて、具体的に特定する。

特定した目的は、公表しておく。

あらかじめ公表していない場合には、本人に通知、又は公表する。

※個人情報を取得する際に利用目的が明らかであれば逐一相手に伝える必要はありません。

取得した個人情報は特定した利用目的の範囲内で利用する。

※商品を配送するためだけに取得したお客様の住所を使って自社の商品の宣伝  はできません。

すでに取得した個人情報を他の目的で利用したい場合には、本人の同意を得る。

要配慮個人情報を取得する時 は、本人の同意が必要」

引用:個人情報保護委員会事務局

さらに事業者は安全管理について守るべきルールがあります。

 

個人情報保護法の目的とは

個人情報保護法とは、以下のように目的が記されています。

個人の権利利益を保護することが目的となります。

「個人情報保護法の目的第1条この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」

引用:個人情報保護委員会事務局

 

 

個人情報が流出する原因で多いもの

個人情報が流出する原因として、管理ミスは減少傾向にあります。

誤操作(メールの送信ミスなど)はほとんど変わらない状態で、増えているのは不正アクセスです。

つまりシステムを導入する場合、この不正アクセスに対応する必要があるのです。

もちろん誤操作の数は減っていないので、気を付けなければいけない状態は変わっていません。

参考資料:日本ネットワークセキュリティ協会

 

 

個人情報を扱うシステムを導入するには

それでは個人情報を扱ったシステムを導入するために必要なことを説明します。

主に以下の3点があげられます。

  • 個人情報保護法について知っておく
  • 個人情報が流出したらどうなるかを知っておく
  • 個人情報が流出した場合の対策法を決めておく

 

個人情報が流出した場合の対策法を決めておく

あってはならないことですが、万が一個人情報が流出した場合の対策法を決めておくことが重要です。

まずどこに連絡すべきか、一時的にシステムを止める方法 などマニュアル化することによって2次被害を減らすことができるのです。

 

個人情報が流出したらどうなるかを知っておく

従業員一人一人のメールの誤送信などのミスが、個人情報の流出の原因の一つとなっています。

つまりすべての従業員が個人情報に対して意識しておかないと、個人情報保護とは言えません。

そのため個人情報が流出してしまったらどうなるかを教育しておく必要があります。

 

個人情報保護法について知っておく

上記に詳しく説明した個人情報保護法についても知っておく必要があるでしょう、定期的に更新されるので、常に新しい情報を従業員と共有することが重要です。

 

 

個人情報を扱うシステムを導入する際に注意したい点とは

個人情報を扱うシステムを導入する際、以下の点に注意する必要があります。

  • システムと業務内容があっている
  • 個人情報保護の重要性を全社員に周知しておくこと

 

システムと業務内容があっている

システムが対応できる範囲と業務内容があっていない可能性もあります。

また業務内容によっては、システムで対応しきれない可能性があります。

そのため現在の業務内容や、システムを導入する理由などをシステム業者によく伝える必要があります。

また個人情報の扱いに関しても、依頼側が考える必要な対応策をシステム会社が対応できるかどうかよく確認してください。

 

個人情報保護の重要性を全社員に周知しておくこと

いくらシステムがしっかりとしていても、全社員、全従業員が個人情報の扱いに関して知っておく必要があります。

一つのウイルスにより、個人情報が漏れることがあります。

また不信なメールを開くだけで、ウイルスに感染して個人情報漏れにつながることもあるのです。

つまりしっかりとした個人情報を扱うシステムを導入しても、従業員が理解していないと意味がないのです。

 

 

まとめ

売上管理や会員管理、顧客管理など 個人情報を扱うシステムは多くあります。

そのため個人情報保護法など個人情報に関する知識は、システムを導入するので必ず必要だと思います。

これは全従業員が知っておかなければいけない内容であり、共有することが大切です。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。

    関連記事一覧