会員特典


個人情報保護法とは

人的対策

個人情報保護対策において、人的管理の重要性を甘くみてはならない。昨今の個人情報漏洩の過半数がこの「人的対策の甘さ」から起こっている。
大きく分類すると、重要なポイントは以下の2点である。

  1. (1) 雇用及び契約時における非開示契約の締結
  2. (2) 従業員に対する周知・教育・訓練の実施

具体的には、次のようなものが対策事項として考えられる。

  • 従業者との契約
  • 機密保持に関する契約・誓約
  • 派遣社員・契約社員の受け入れのポイント
  • 外部委託業者の管理(委託契約)
  • 違反・事故・苦情への対応
  • 報告書の作成と被害届け

従業者との契約

 個人情報の漏洩事故の多くは、従業者の故意または過失が原因によって起きている。そこで、人的安全措置として個人情報保護法では「従業者への監督」が義務づけられている。

従業者の監督第21条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

従業者とは、個人情報取扱事業者の組織内にあって、直接または間接的に事業者の指揮監督を受けて事業者の業務に従事している者を言う。

従業者の範囲

※対象となるのは、実際に個人データを取り扱う従業者以外にも、個人データを保有する建物等に立ち入る可能性がある者、個人データを取り扱う情報システムにアクセスする可能性がある者も対象と見なすべきである。(情報システムの開発・保守関係者、清掃担当者、警備員等)
従業者の監督方法としては、次のようなものがある。

  1. (1)雇用時に非開示契約を締結し、誓約書の提出を義務づける。
  2. (2)個人情報保護の規程・手順を周知徹底し、教育・訓練を実施する。
  3. (3)個人情報の取扱い状況に対するモニタリングを実施する。

機密保持に関する契約・誓約

雇用契約や委託契約時に、非開示契約を締結することが分野別ガイドラインで求められている。なお、非開示契約内には、違反した場合の措置に関する規程も盛り込む必要がある。
 また非開示については、契約期間終了後も一定期間有効にするのが望ましいとされている。
※非開示契約とは、個人情報などの機密情報を第三者に許可なく開示しない旨を約束する契約であり、機密保持契約と同義で扱われる。誓約書は契約書ほどの法的効力は持たないが、従業者の意識を高めるのに有効である。

[非開示契約の要件]
  • 個人情報などの機密情報を第三者に許可なく開示しないこと、および個人情報保護法に関する規程等の遵守を定める。
  • 非開示についての有効期限の明記。(契約期間終了後も一定期間有効にするのが望ましい)
  • 違反した場合の罰則規程の明記。
[誓約書の要件]
  • 漏洩禁止
  • モニタリングへの同意(ビデオやオンライン監視等)
  • 退職時の個人情報の返却
  • 損害賠償
PAGE TOP ▲