取得・入力での考慮点
・利用目的をどのように通知しているかの確認・個人データを入力できるパソコンの限定
どのパソコンからも個人データを入力できるようにせず、特定のパソコンでしか入力できないようにします。一般的に分散処理するよりも集中処理を行えば、その部分を中心に情報セキュリティを図ればよく、対応しやすくなるメリットがあります。
反対にデメリットとしては、そのパソコンの場所にいかなければいけないので業務的に使いにくい、またそのパソコンで不具合が起きると影響が大きい点があります。
またパソコンは机の後ろを通る人から見られないような場所に設置する。USBやフロッピーなどの外部記録装置が接続できないパソコンにすればより効果があります。もちろんインターネットや社内ネットワークと物理的に接続できないパソコンにします。
移送・送信での考慮点
・移送・送信時に個人データを暗号化しているかの確認・移送時の宛先確認、受領確認 郵送するなら配達記録郵便などの利用
利用・加工での考慮点
・利用・加工できる端末を制限・複写、印刷などが記録できる仕組み
・離席するときはパスワード付スクリーンセイバーが起動されるように設定
・机の上に媒体や書類を放置しない
営業社員が個別に個人データを扱うような場合は、下記のような点を遵守させます。
・ノートパソコンなどに個人データを入れる場合は暗号化を行い、原則持ち出しは禁止する。
・外部へ持ち出す場合は、紙媒体にして財布へ入れるなど忘れる事のない工夫をする。
保管・バックアップでの考慮点
・保管・バックアップする個人データの暗号化・施錠管理
・バックアップした個人データを復元する手順とテスト
消去・廃棄での考慮点
・リース会社へ返却する前のデータの完全消去
・シュレッダーなど物理的な破壊を行う。
いかがでしたか?では万が一個人情報漏洩を起こしてしまった時はどうしたらよいのでしょうか。
→ ガイド記事『個人情報漏洩をしてしまった!』
