USBメモリではなく、委託先の監督

報道にもある、尼崎市の市民46万人余りの個人情報が入ったUSBメモリーを紛失問題について。

この報道から企業では「うちの会社ではUSBメモリの扱いはどうしている？」という確認や突然の質問などが出てきたりしているのでは？

だが、その確認よりももっとすべきことがある。

個人情報についてその全てまたは一部を委託する「業務委託」について

実は、結構軽く見ているケースが多い。

この認識が強いのが要因であったりする。

契約締結前、それから契約締結後も委託先が本当に問題がないかを

「監督」つまり、定期的に確認する必要がある。

例えば、今回の問題のように日頃からUSBメモリの持ち出しについての許可をとっていなかったり、個人情報の取り扱いに対して杜撰な部分が見えている場合

すぐに委託元が委託先に対して、指摘・注意を行う必要がある。

それが行われていないからこその結果であったりする。

現在、実は今回のように委託先での個人情報の漏洩や事故などが発生するケースが増えてきている。

その理由が日頃から怪しい行動があるのにも関わらず、委託元が監督行為を怠っていることが要因であったりする。

委託先企業は、自分たちが普段から行っていることに問題意識がない

安全管理について正しい知識を持っていないというケースが

実は中小企業の場合、多々ある。

この場合、契約締結前に評価を行って確認をするのが望ましいが、いざ業務が進んでから気づくことも多かったりする。

だからこそ、日頃の行動をみて安全管理が怪しい場合にはすぐに指摘をしたり

改善を求めるのが委託元としての役割である。

もちろん、委託を受ける側としても安全管理に徹底する姿勢や体制は作っていないのがそもそも問題である。

では、委託先企業を選定する際には何を基準とすればよいのだろうか。

取得している企業は100%安心というわけではないが、一つの目安となる。

プライバシーポリシーに力をいれるということは、社内の安全管理にも気を配っている可能性がある。特に2022年4月1日以降に改訂されていて、改正個人情報保護法に対応しているとなれば、なおさら良い。

契約前ができればよいが、事前に安全管理についてのヒアリングを行い

本当にきちんと社内で安全管理が行われているかを確認する。

今回の事故のようにUSBメモリを簡単に使用するというよりは、

USBメモリなど記憶媒体の利用は原則禁止という企業が増えているので

そのような部分などもしっかり確認したほうが良い。

メール等の通知が通常では考えにくい、夜中にきたりする企業は気をつけたほうがよい。

残業などをきっかけに漏洩等のリスクが上がることが多く。

本当に安全管理を徹底しているかどうか怪しい部分があるため。

残業をするなということではなく、きちんとした時間帯に報告・通知ができるほうがよいだけである。

自分たちの内部での安全管理が本当に正しくできているのか

または、外部取引先の行動などで不安がある場合

さらに第三者認証を取得したいといったことが本件をきっかけに出た場合には

まずは、当社へお気軽にご相談ください。

https://coconala.com/mypage/user