第9回 スパイラルアップのポイント

Q. プライバシーマークの認証を受けて3年が経ちます。私、個人情報保護責任者を務めておりますが、「継続的改善=スパイラルアップ」という目標を前に悩んでいます。キックオフから4年程、社内の個人情報“保護”に汲々としてきました。しかし、当社のPMSのスパイラルアッとなると、ハタと行き詰まっております。どのような点を改善すればよろしいんでしょうか?
A. 非常に的を射たご質問です。前回貴社の更新審査の時にも継続的改善=スパイラルアップについては多少申し上げたかとは存じますが、ISO9001,14001の場合ですと日常活動は“品質目標”“環境目標”の達成に向けて改善提案や数値目標による管理がなされます。ところがPMSの場合、個人情報保護にのみ目が向けられ、ボトムアップの提案を受けるケースは少ないのが各社の実態のようです。
新規の受注が発生した際には業務フローの見直しやリスク分析をなさいますが、日々の改善は難しいかと存じます。そこで毎年の『見直し』時に現場からの提案を奨励されることをお勧めします。また、リスク分析において費用面等で早急に手を打てない幾つかの課題を「残存リスク」として挙げていらっしゃると思います。前回の更新時に残存リスクを“塩漬け”にせず、残存を顕在リスクとして具体的な対策を立ててと要望した筈です。残存リスクを顕在化させることはスパイラルアップにつながります。

【事故事例7】

FAXを誤送信
FAXの送信でグループで一括送信できるようにしております。ところが、名刺の校正で特定のお客様は番号を記憶させており、一々番号入力しないように注意しております。
ところが、オペレータが慌てたのでしょうか、個別のお客様と一緒に一括送信ボタンを押してしまい、多数のお客様に対して名刺の校正を送信してしまいました。

対応策
個人情報を含むFAX送信には、注意を怠らないことはもとよりですが、単に送信ミスしたオペレータを責めるのではなく、改善策として、FAXの送信ボタンで2つ押してしまうことのないようにボタンの位置間隔をあけることにしました。そして、務機業者へFAX送信の確認方法なり誤送信防止の提案を受けることとし、近々FAXを入れ替えることにしました。

【事故事例8】

定期刊行物を誤封入・送信
団体機関誌(月刊で約3,500通)の印刷・発送を請け負い、封入封緘・発送を外注に委託しています。封入物件は12点あり、機械丁合で5点と6点の2パターンと個別の1点をセットするものです。委託先では郵便番号毎に割符整数と端数に分けて作業をさせています。作業台では郵便番号毎の整数分と端数分で残ったものを分けて郵便局へ渡しています。ところが、検品においては通数確認を行っていたはずでしたが、間違いに気づかず発送したようです。郵便物を受け取った人から他人の宛名シールが入っていると連絡があり、判明しました。

対応策
委託先に事実関係を問い合わせするも不明瞭な対応。事故後、1週間経ってようやく事情が判明。結論は、作業時間が極端に短かかったことで検品を疎かにしたことが原因とのことでした。そこで作業の見直しをしてもらいました。改善策として使用部材と宛名台紙数を同数用意し、一束の作業整数が全てなくなったことを確認してから検品に回し、割符と通数確認、無地(宛名不備も)を封入時にチェックさせる、という手順に変更させました。確認チェックリストを出してもらい、業務完了の都度、業務管理進行表を提出してもらうことで改善策を了解しました。
永年委託していた発送業者でしたが、そして双方の慣れが事故の原因であったと思います。外注管理は定期的なチェックが必要だと認識を改めた次第です。


【STOP! 個人情報漏洩豆知識U】IPAの資料から

チェックしていただきたいポイント

ウイルス対策ソフトは入れていますか?

最近は、IDやパスワードを盗んだり、クレジットカード番号を盗むウイルスが増えています。
実際にそのようなウイルスに感染して、金銭的被害を受けたという事例もあります。さらに、感染したPCからウイルスが広まり、他人のPCにウイルスが感染するなど、自分が加害者になることもあり得ます。そのようなことを防ぐために、必ずウイルス対策ソフトを導入しましょう。

ウイルス対策ソフトのウイルス定義ファイル・パターンファイルは更新していますか?

一般的にウイルス対策ソフトは、ウイルスの特徴をウイルス定義ファイル・パターンファイルなどに登録し、合致するものをウイルスとして検出する仕組みになっています。このため、新しいウイルスが発生すると、それを検出できるようにするために、ウイルス定義ファイル・パターンファイルが更新されます。最近のウイルス対策ソフトは、自動的に更新される仕組みになっていますが、更新期限が切れると、新しいウイルスに対応できなくなってしまいます。お使いのウイルス対策ソフトのウイルス定義ファイル・パターンファイルが更新されているか確認しましょう。

業務用PCに、不要なソフトウェアがインストールできない仕組みがありますか?

社員が使用する業務用PCに対しては、業務上必要なソフトウェアのみをインストールできるようにしてください。安全性が確認されていないソフトウェアがインストールされた場合、それが原因となって情報漏洩が生じることがあります。
公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.