個人情報の漏えいで廃業も

　運転中のスマートフォン使用の交通規則がより一層厳しくなりました。違反すると運転免許証の減点と反則金が大きくなったのです。自動車を運転するときは運転者が守るべき交通法規があります。その法律の改正によって、これまで当たり前としてきた習慣や意識を時には大きく変えなければなりません。

　同じように事業所や会社ではそこに勤める者が守らなければならない様々な法律・規則があり、いま時代とともに大変厳しくなってきているものが、個人情報の取扱いについての規則です。個人情報に対して、私たちは大きくその取扱いの習慣や意識を変えなければならなくなっています。

　事業所にある個人情報を外部に漏えいさせる事故を起こしてしまうと、賠償責任が発生するだけでなく、最悪の場合は刑事罰による罰金や懲役刑も科せられるようになりました。民事や刑事の責任だけでなく、それ以上に追いつめられることは、個人情報漏えい事故を起こした事業所としての風評被害から社会的責任を背負わされ、事業そのものの継続が出来なくなってしまうことも珍しくありません。

　同僚の誰かひとりの不注意から、一緒に働くみんなの職場が一瞬にして奪われてしまうのです。

情報漏えいの97％は人的ミス

　そのような事態を招かないための職場の個人情報安全管理に関する対策はどのようになっていますか？

　ある対象企業の調査結果では、「個人情報管理のシステムが導入されているか？」というアンケートに３８％が『いいえ』と答え、『わからない』と答える人も３０％になります（図１）。

　それ以上に怖いことは、「個人情報に関わる書類を紛失したことはありますか？」という質問に、２９％が『ある』８％が『わからない』と答えました。もちろん、『ない』と答えた人も、今後個人情報に関わる書類を絶対に紛失しないとは言い切れません。

　どのようにITシステムのセキュリティ対策を行っても、人間が介在することに絶対はないのです。個人情報漏えいにおける事故の確率を減少させる対策も同時に行うことが絶対に必要なのです。

　個人情報漏えい問題は、サイバーセキュリティ問題として、パソコンやネットワークのシステム上の対策として捉えられがちですが、実は個人情報漏えいの９７％以上は人為的なミス。すなわち書類を失くすなどの人間の単純な失敗からなのです。

　情報漏えい事故による１件当たりの被害額が大きいのはサイバーアタックなどの事象ですが、被害額は小さくとも圧倒的に発生件数の多い漏えい事故の原因は、『落とした』『失くした』『盗られた』といういわゆる誰にでもある不注意から起こるものなのです。

　先般もある病院で看護師が飲食店に寄ったとき、車上狙いに遭って患者情報の書類が入ったカバンを盗まれるという事件がありました。書類を捜索しつつ警察に被害届けを出して患者とその家族に謝罪、現在は病院のホームページに経緯の詳細を掲載しています。

　事業所としての問題は、患者情報の持ち出しという病院側の重要書類における管理責任、従業員に対して個人情報の取扱いに関する教育責任ということです。

　事業所においてこれらの義務責任が果たされていないということは、ホームページに掲載されている個人情報保護方針は体裁程度のもので虚偽なのかということも指摘されることでしょう。

個人情報保護＝職場を守る事

　事業所内における管理と教育は本当に十分でしょうか？パートやアルバイトを含めた従業員は、個人情報に関する管理を十分に心掛けているでしょうか？

　一部の担当者が法律を学び、コンプライアンス＝法令順守の問題として対策を考え指導をしていたとしても、『個人情報を守ること』がイコール『職場を守ること』であるという意識が事業所内で高まっていなければその指導はザルとなるのです。

　人を雇うと、必ず『使用者責任』が伴います。事業にかかわる個人情報管理についても、契約形態・雇用形態にかかわらず、『使用者責任』がついて回ります。

　従業員からバイトやパート、雇用契約は別会社となる派遣社員、業務を委託している外部取引業者まで、その監督責任が広く関わっています。その種類は、顧客の個人情報だけではありません。個人の顧客情報が仕事上なくても、人を雇っていれば、給与を支払う従業員・パート・バイトのマイナンバーの管理も含まれます。その管理責任がずっと問われ続けるのです。

　近年、個人情報の管理責任が社会的風潮としても厳しい目が向けられていますが、それは消費者から管理責任の追及を受けるからだけでなく、大手企業から次第に取引先・関係先に個人情報の管理体制や意識を問い始めています。どこも一蓮托生で、自分の事業所も漏えい事故の賠償責任や風評被害に巻き込まれることを恐れるのは当然です。

職場内で意識を高めることが重要

　事故はどんなに注意していても起こるものです。不注意を全く起こさないなどという人はいません。業務上であれば、従業員の不注意まで責任を背負わされるように、使用者責任は雇い主をどこまでも追いかけてきます。
だからこそ個人情報漏えいに関わる事故も、出来る限りの事故を起こさない＆事故に巻き込まれない仕組みと、事業所内での意識改革が必要なのです。

　パソコンやネットワークのセキュリティシステムの導入も必要でしょう。しかしながらそれらを十分に管理できるシステムが出来上がるまでの間も、毎日の業務は走っているのです。今日も従業員全員に無事故で仕事をしてもらうためには、情報の安全な管理について、いま何に対して注意を呼びかけ、十分な注意喚起を促すかを問うことが必要なのです。

カバンを置いて離れない！
メールの添付ファイルはなんでも開かない！
USBを使いまわさない！
ゴミ箱に書類をなんでも捨てない！
パソコンを開いたまま、書類を机に出したまま席を離れない！

　「言われなくても分かるだろう！前にも注意していなかったか！？」ではダメなのです。

　働く場所をみんなで守るということは、その目的を正しく伝え、一人一人の意識を変えて、「この状態で大丈夫かな？」ということをみんなで考え問題を正すことが出来るような雰囲気をつくり、それぞれの環境で安全管理が出来るように呼びかけあえるようにする。

　与えられた命令に従わされるばかりではなく、本来は現場のみんなで運用できることを見出す。

　絶対に情報を漏らさない！みんなで無事故を目指す！という意識の醸成が肝要です。

一般社団法人 日本個人情報安全協会　
〒101-0041 東京都千代田区神田須田町1-7-8 秋葉原シグマビル6F
Tel : 03-3518-9941 Fax : 03-3518-9942