第8回 法令遵守について

Q. 法令遵守
個人情報保護において、「法令遵守」というキーワードがあります。どのような法令を特定すればよろしいんでしょうか?
A. 個人情報保護において必要な法令、ガイドライン等を以下に列記します。ご参照なさり、特定して下さい。
1. 個人情報の保護に関する法律(略称:個人情報保護法平成15 年5 月)、2.「個人情報保護に関する法律についての経済産業分野に関するガイドライン」(経済産業省、平成16年10月策定)、3.「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」(厚生労働省、平成16 年7 月策定)4. 「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項について」(厚生労働省労働基準局、平成16年10月策定)次に、印刷業界として一般社団法人 日本印刷産業連合会、一般社団法人 日本グラフィックサービス工業会、公益社団法人 東京グラフィックサービス工業会の各ガイドライン。他に自治体の条例として東京都及び所在する市区町村の条例があります。また特定電子メール法、特定商取引法の対象となる事業所はこれらも特定する必要があります。

【事故事例6】

請求書に別のお客様のものを誤封入
個人客に対しての請求書ですが、従来から納品とは別に請求書を出しております。単純ミスで中身と宛名シールを貼り間違えてしまいました。ところが、お一人は前回の代金が未収でしたので「再請求書」も同封しており、間違えた方にはその再請求書も同封されており、2重のミスとなりました。

対応策
単純ミスで片づけてはならない。当社が問題視したのは前回未収分の再請求書を同封したことで、別のお客様にも分かってしまったこと。内容と宛名シールを間違えたことへの再発防止は、窓あき封筒を使用することで、チェックが不要となる。そして再請求書の発行ルールを決めること。さらに前回のご注文の集金をキチンと行うこと。
ついつい個人客の場合、後払いを慣例にしてきたことも改善するように努めることを決めた。


【STOP! 個人情報漏洩豆知識】IPAの資料から

チェックしていただきたいポイント

電子メールやFAX を送る前に、送り先をしっかり確認していますか?

電子メールやFAXの送り先を間違えて、全く知らない他人に情報が漏えいしてしまう事例が多数発生しています。電子メールは、多数の方に同時に情報を伝えることができる便利なものですが、それだけ多くの方に情報が漏えいしてしまう危険性もあります。電子メールには、宛先を記載する欄として、To、Cc、Bcc、の3 つがあり、それぞれ意味が異なります。これらの違いを認識し、情報を送信する際には、送り先を十分確認するようにしましょう。
To:メールを送りたい相手のアドレスを入力する。受け取った本人は自分宛のメールと判断できる。
Cc:Carbon Copy(カーボン・コピー)の略。参考として同じ内容のメールを送りたい相手のアドレスを入力する。
Bcc:Blind Carbon Copy(ブラインド・カーボン・コピー)の略。Ccと同じように、入力したアドレス宛に同じ内容のメールが送信される。ただし、ToやCcに入力したアドレスは、受信メールに表示されるため確認できるが、Bccに入力したアドレスは受信メールに表示されないため、他の誰に送信されているか、受信者にはわからない。

職場から個人情報を許可なく持ち出していませんか?

個人情報や業務情報を職場から持ち出すことは、情報漏えいが発生する危険性が高まるため、できるだけ避けるようにしたほうがよいでしょう。また、職場において情報の持ち出しルールが規定されている場合は、ルールに従った手順を踏んでいるか確認しましょう。

職場から個人情報を持ち出した場合は次の点に注意していますか?

1.大事な情報を置き忘れないように、気をつけていますか?
居酒屋に寄り道して個人情報が入った鞄を忘れてしまったり、置き引きにあったりするケースがあります。また、電車の網棚に置き忘れてしまうケースも起きています。個人情報が含まれた書類やデタの管理には細心の注意を払うようにしましょう。
2.個人情報の入ったPCやUSBメモリ、書類等を、車の中等に長時間置いたままにしていませんか?
情報漏えいの原因を分析すると、「盗難」が上位に分類されます。実際、車上荒らしによるPCの盗難が多数報道されており、鍵のかかった車の中なら安全ということはありません。車から離れるときは、PC等の個人情報が保存されたものは必ず携帯するようにしましょう。

ファイル交換ソフトを利用していませんか?

Winny 等のファイル交換ソフトによる情報漏えいは、依然として多数確認されています。これらは、個人情報が入ったPC でファイル交換ソフトを利用し、さらに暴露型ウイルスに感染することで起きています。このタイプの情報漏えいを防ぐ一番簡単な方法は、ファイル交換ソフトを利用しないことです。仮に暴露型ウイルスに感染しないとしても、誤操作により情報漏えいが発生する危険性もあります。危ないものにわざわざ近づくことはありませんので、ファイル交換ソフトは利用しないようにしましょう。
なお、家族で共有しているPC の場合、家族の誰かがファイル交換ソフトを利用している可能性があります。事実、本人が知らないうちに、ファイル交換ソフトで情報漏えいしたケースもあります。Winny 等のファイル交換ソフトがインストールされていないか確認するようにしましょう。
(ご参考)Winny による情報漏えいを防止するために
http://www.ipa.go.jp/security/topics/20060310_winny.html

Windows Update等を利用して修正プログラムを適用していますか?

Windows などのOSやInternet Explorer などのブラウザソフト、その他お使いのアプリケーションソフトには、セキュリティホールと呼ばれる安全上の欠陥が公表されることがあります。この欠陥を放置していると、それを悪用したウイルスに感染してしまう危険性があります。Windows Update 等を利用して、修正プログラムを適用することで、このような欠陥を解消することができますので、お使いのソフトウェアには、修正プログラムを適用するもしくは最新版を利用するようにしましょう。
公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.