第10回 携帯電話を使用する場合の注意点

Q. 携帯電話 利用・取扱いでは、どのような点を注意すればよろしいでしょうか?
A. 携帯電話については、紛失事故が多発しています。現在殆どの会社で業務に携帯電話(スマートフォン)を利用されています。携帯電話には個人情報として、相手の電話番号、メールアドレス等が入っています。そこで、取扱いルールを定め、紛失時にすぐに会社へ連絡させること、警察への盗難届も行ってください。紛失時の漏洩防止策としてナンバーロックの実施、リモートロックを行うように決めてください。特に、スマートフォンは機能が広がり、小型PCと云ってもいい位です。充分な注意が必要でしょう。
ただし、私物の携帯電話を業務用に使うことを認めている場合は、従業員と話合いの上で、ルールを決めてください。何故ならば、従業員のプライバシーへの配慮も必要だからです。できれば業務に使用するのであれば会社支給が望ましいですね。

【事故事例9】

送付リストのエクセルデータにズレでDM誤送信
企業案内のDM発送28,000通の印刷・発送を請け負い、封入封緘・発送を委託先で行っています。DM送付企業より宛名の担当者名が違っているとの問い合わせ電話が50件あり、判明した。送付先リストの企業名と担当者名がずれて印字し発送してしまった。(28,000件の内7,000件は担当者名記載なし)⇒誤記載件数21,000件

原因
預かった企業データの内、600件のリストの削除を依頼され、指示のあったデータをエクセル上のフィルター操作にてフラッグを立て、各行一括削除をしたところ、何らかのバグが発生し、本来削除されるべき7名の担当者名が残り、符号すべき企業名と担当者名が順次ずれた状態で印字し発送した。
定めたルールでは、エクセルデータからアクセスに取り込む手順を遵守せず、専任のデータ処理担当がいるにも関わらず営業担当者が個人的に処理した。さらにダブルチェックを怠るという3重のミスが重なった。

対応策
【委託先】
委託先でのダブルチェック実施フローの徹底、作業フローの徹底(業務担当の明確化)、アクセスでの作業の徹底、飛び番でのデータチェックの実施。
【当社】
変更データを当社およびクライアントを含む3者チェック実施フローの徹底、飛び番でのデータチェックの実施、教育の再実施、委託先への現地調査
【クライアント】
変更データを当社およびクライアントを含む3者チェック実施フローの徹底
【禁止事項】
データ作成時のエクセルフィルタの使用禁止


【STOP! 個人情報漏洩豆知識V】IPAの資料から

チェックしていただきたいポイント

私用PCの業務利用(または業務PCの私的利用)はありませんか?

私用PCと業務用PCが明確に区分されていない場合、管理が行き届かないため、セキュリティを確保することは難しくなります。私用PCと業務用PCは明確に区分し、目的外利用をしないようにしてください。

個人情報が書かれた書類をシュレッダーなどにかけて廃棄していますか?

個人情報が書かれた書類をそのままごみ箱に捨てるようなことはしていませんか。ごみとして捨てられた書類から、個人情報が漏えいしてしまう危険性があります。必ず、シュレッダーにかけて、個人情報、業務情報が読み取れない状態で廃棄するようにしましょう。また、大量の書類を廃棄する必要があるときは、専門の業者に依頼するなどして確実に情報漏えいを防ぐようにしましょう。
また、PCを廃棄するときは、ハードディスクに記録されていた情報を完全に消去する必要があります。初期化をしただけでは、復元ソフトを使うことで読み取られてしまいます。データ消去ソフトを使用するか、ハードディスクを物理的に破壊してから廃棄するようにしましょう。
公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.