CRM統合顧客管理システムSynergy!

意識せずに個人情報を危険にさらしていないか

ケース5　F社の場合

F社にはアクティブな営業マンが多い。外出中でも、顧客データにアクセスできるよう、常にノートパソコンや顧客データを入力した外部メモリを持ち歩いている。

これは非常に危険なパターンである。顧客データを持ち出して仕事をする営業マンは一見仕事熱心だが、自分の保有する個人情報を常に危険にさらしていることを認識しなければならない。実際に、個人情報を入力した外部メモリを持ち歩いていた担当者が、酔って寝ている間にカバンを盗まれた事件も発生している。個人情報の管理は、一元管理が基本だ。またフロッピーディスクやCD−ROMなどの媒体を持ち歩くのも紛失や盗難のおそれがあり非常に危険だ。個人情報の漏えいを防止するには一元管理するデータベースサーバーを設け、精度の高いファイアウォールによって防護するなど、安全なシステムを構築する必要があるだろう。

今回施行された個人情報保護法では、本人からの開示や訂正、削除の請求に応じる義務が課されている。請求を受けた場合、一元管理を行っていれば迅速に対応することができる。対応窓口を決めたうえで、速やかに本人確認ができるルールを定めておこう。このルールが定められていないと、なりすましなどに気づかず、本人以外に個人情報を開示してしまう危険性がある。決められたルールに従って、免許証やパスポートなどで本人確認を行い、代理人からの請求の場合は委任状の確認も必要だ。

担当者のアクセス権限を制限するのは当然だが、担当者の退職や異動などによって使用されなくなったパスワードやIDはシステムから速やかに削除しなければならない。また、現在の担当者のID、パスワードを定期的に変更する配慮も重要だ。個人情報の管理にはこのような細かい配慮が必要だ。

一方、物理的な管理も怠ってはならない。個人情報を保管する領域は物理的なセキュリティ境界を設け、入退室管理を行うことが安全な個人情報の管理につながる。外来者の管理を行い、オフィスや施設内への第三者の立ち入りも監視する必要がある。また担当者レベルでは離席時、帰宅時などに机上に個人情報が記録された書類やメディアを放置しない、パソコンを立ち上げたまま離席すときは、画面表示を隠すといったルールを設けよう。パスワードで保護したスクリーンセーバや画面ロックを活用するのも有効だ。

「個人情報の削除」へ