ソニーのプレイステーションネットワークから個人情報が流出しました。
どうやらネットワークサーバーの「弱点」をついてハッカーが侵入、個人情報を引き出したようです。
そこで今回は、個人情報保護のポイントについて簡単にまとめてみます。
大きく「セキュリティー」「ルール」「ヒト」の3つの面から考えるといいですよ。
「ルール」について
・各規程等の作成(※は必須)
個人情報保護方針
個人情報保護法に基づく公表事項※
個人情報保護規程※ ←就業規則とは別にするのがポイント
PC・携帯取扱いルールの規程化 ←同上
従業員向け冊子
・資料やファイル、データの共有化 ←無駄な資料や作業が減ってお勧め
「ヒトの面」について
・従業員への定期的な啓発活動
・個人情報漏洩に関する相談窓口の設置
・入退社時の個人情報の取扱いに関する誓約書
個人情報の流出で懸念されることの1つに、企業が損害賠償請求されることがあります。(今回の件、早くも外国のプレステユーザーがクレジットカードの不正請求を受けたとの話もあり)
これを機に、自社の個人情報保護のあり方について再点検・再検討してみましょう!
静岡県静岡市の就業規則のトモノ社労士事務所
コメントをお書きください