安全管理措置について

記事

法律・税務・士業全般

「安全管理措置」という名称を聞いたことがあるか？という問いに対してほとんどの方が「知らない」と答え、企業でも取り組みが浅いというのが現実。

では、「安全管理措置」とは何であるのか？

どんなことを知っておけばよいのだろうか。

1.安全管理措置とは

個人情報保護法に記載されている「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」

この措置のことを「安全管理措置」。

つまり、個人情報・個人データを守るために対策に取り組んでくださいねということ。

ガイドラインでは、4つの安全管理措置が定義されていて、プライバシーポリシーにも記載することを推奨しています。

(1) 組織的安全管理措置

安全管理について会社でルールを定め、そのルールがきちんとできているか点検をしましょうというもの

(2) 人的安全管理措置

会社に所属している人（従業者）に対し、業務を行ううえで、個人情報や個人データを扱う・触れる場合には、秘密保持の契約や携わることに関連した教育や訓練を行うというもの

(3) 物理的安全管理措置

会社の内外にある個人情報・個人データを施錠など見える部分（物理的）なところで対策を行うというもの

(4) 技術的安全管理措置

会社の内外にある個人情報・個人データならびに関連するシステムなどを情報セキュリティ対策を行うなど技術的な面で対策を行うというもの

安全管理措置は、知ってしまえば対策は行いやすいもの

各管理措置でおさえたいところを把握してみましょう。

「組織的安全管理措置」では、会社のルールがポイント。

特に「情報セキュリティルール」を定めて会社でルール化することがオススメ。情報セキュリティ関連は蓋を開けると各人で独断やバラバラな対応をしていることが多いので、問題になりやすい。

ここをしっかり作ることで「技術的安全管理措置」にもつながる。

「人的安全管理措置」では、秘密保持契約とその意味を従業者へ説明や教育が足りていないことで、SNSに仕事の内容を掲載して炎上というケースも出るのでしっかりと、個人情報を取り扱うということに対して「契約」「教育」を行って対策を行う。

「物理的安全管理措置」は、まずは会社自体の施錠をきちんと行って、誰が開けて締めたのかを管理すること。

続いて、会社内の履歴書など個人情報を鍵付きのキャビネットに保管する。

データの場合には、該当のPCが盗難できないようにする対策を行うなどが最たるところである。

このように記載してみるとそんなことかという内容であったりするが

単純ながら実施していないということが現状だったりする。

当社では、ルール作りのお手伝いや対策についてのご相談もお受けできるのでお気軽にご相談ください。