モアイくんが書類を金庫の中に入れ、その金庫をまたまた別の金庫にしまっています。
随分厳重ですが、どうしたのでしょう?
なるほど…って寂しいな!(苦笑)
それはともかく、近年、企業にも個人情報の取り扱いに厳重さが求められるようになってきました。
個人情報保護法もあり、一度漏洩してしまうと、企業は法的な責任も負うこととなります。
そこで今回は個人情報を漏洩させてしまうデメリットと、漏洩させないために個人でできる対策についてお伝えします。
目次
【1】個人情報の定義
まず、個人情報の定義を簡単に押さえておきましょう。
個人情報とは以下の2つの条件を満たす情報です。
- 生存中の個人に関する情報
- 特定の個人を識別できる情報、または個人識別符号が含まれる情報
【2】個人情報取扱事業者とは
個人情報保護法によって、個人情報の取り扱いに責任を求められるのが、「個人情報取扱事業者」です。
そして、現在の法律では、1件でも個人情報を把握していたら、個人情報取扱事業者とみなされます。
そうですね。
ですから企業で働く以上、常に個人情報の取り扱いには注意が必要です。
【3】個人情報漏洩によるデメリット
ひとたび個人情報を漏洩してしまうと、漏洩させてしまった本人だけでなく、企業にとっても大きなダメージがあります。
3-1本人へのデメリット
➀懲戒処分を受ける
個人情報を漏洩させてしまった責任を取るため、該当業務から外されることがあります。
企業に与えた損害が大きい場合や、漏洩の原因が職務規定に反することであった場合は降格・減給処分もあり得ます。
業務委託で仕事を請け負っていた場合は、契約を打ち切られることもあります。
しかも、そうした情報は関連企業に共有される場合があるので、契約打ち切り後、同業種で仕事を探すのが難しくなる可能性もあります。
➁仕事上の“イップス”に陥る可能性がある
イップスとはスポーツ選手が大きなミスなどをきっかけに、思うような動作ができなくなることです。
個人情報漏洩という重大なミスを犯してしまうと、それがある種のトラウマとなり、その後、仕事に対して恐怖心が芽生えたり、過剰に慎重になり業務効率が落ちることがあります。
そしてそのことが焦りを呼び、新たなミスを生んでしまいます。
こうした負の連鎖が続くと、最悪、メンタルを病み、出社できなくなってしまうこともあります。
3-2企業へのデメリット
➀信用の失墜
個人情報が漏洩したとなれば顧客や取引先からの信用は失われます。
今までどれだけ信用を積み重ねてきた企業であっても、一瞬にしてその信用は地に堕ちてしまいます。
それほど、個人情報漏洩とは重大なことなのです。
個人情報漏洩後の企業経営は間違いなく厳しいものとなり、体力のない企業は倒産してしまうこともあるでしょう。
➁営業機会を失う
ひとたび個人情報を漏洩してしまうと、その後の対応に人も時間も取られます。
原因究明の調査や、再発防止対策、問い合わせ対応など、やらなくてはいけないことが一気に増え、しかも、どれもすぐに終わるものではありません。
これらの対応に人や時間を奪われることで、営業機会を失うことになります。
➂損害賠償を請求される
個人情報漏洩は個人情報保護法違反にあたり、民事上の法的責任である、損害賠償責任が発生します。
賠償金額は様々ですが1人あたり数千円から数万円のことが多く、漏洩した数が多ければ、総額は数千万以上となることもあります。
3-3なぜ個人情報漏洩はそれほど重大なことなのか
ではなぜ個人情報漏洩はそれほど重大であり、責められることなのでしょうか。
その理由は、個人情報漏洩の影響範囲の広さにあります。
たとえば、他の企業犯罪として賞味期限や産地偽造などの食品表示法違反があります。
これも許されざることですが、このことにより、被害を受ける、もしくは受ける可能性のある人は限定されます。
それに比べ、個人情報漏洩はどこまでその影響が広がるかわかりません。
一度流出した個人情報はインターネットの海を漂い、あらゆるところへ届き、悪用される可能性があります。
漏洩した個人情報を基に、本人だけでなく、芋づる式にその人に関連する別の人の情報まで引き出されてしまうこともあります。
だからこそ、企業とそこで働く従業員には個人情報保護が厳しく求められ、それが守れなかった際は相応の代償が負わされるのです。
【4】個人情報漏洩を防ぐ4つのポイント
➀PCやネット環境のセキュリティを高める
仕事を自宅に持ち帰り、個人のPCで行う人もいるでしょう。
しかし、個人PCのセキュリティが脆弱だと個人情報が漏洩する恐れがあります。
会社から貸与されているノートPCでも、自宅でWi-Fiを使用している場合はセキュリティレベルを確認すべきです。
安全が担保されているかわからない場合は、会社のITセキュリティ担当者に確認しましょう。
また、業務上、便利だからと許可されていないアプリやソフトを安易にダウンロードするのはやめましょう。
どこにマルウェアが潜んでいるかわかりません。感染してからでは遅いのです。
➁情報の置き忘れ、放置に注意する
会社からの貸与されたPCや個人情報が入ったUSB、あるいはメモなどの置き忘れに注意しましょう。
酔っていたり、寝過ごしそうになり、慌てて電車を降り、鞄ごと車内に置き忘れる、といったことはよくあります。
他人事と思わず気をつけるようにしましょう。
また、家でも会社でも、PCを使用して仕事をしていて、席を離れる際は必ず画面ロックをしましょう。
➂データ送信の前は必ず確認
個人情報漏洩の原因の中で、メールの誤送信も大きな割合を占めます。
業務で急いでいることもあると思いますが、メール送信とはデータが外部に出ることと捉え、必ず、宛先、内容、添付ファイルが問題ないか確認しましょう。
➃データ破棄にも注意
個人情報が載ったPCを処分したり、メモの破棄も、メール送信と同じく、見方を変えると、情報が外に出る機会、と捉えることができます。
ですから、メモ類はシュレッドし、PCやUSBは初期化し、可能ならハードディスクを傷つけるなど物理的にも破壊するとより安全です。
まとめ
個人情報漏洩はひとたび起きてしまうと、本人にも企業にも大きなダメージを与えます。
その深刻さを認識し、日々の業務で最大限気をつけ、リスクを発見したら臆さず積極的に会社に改善要求をしていきましょう。
結局それが自分自身と会社を守ることになります。
