個人情報保護法に向けて(5)　 退職で喧嘩別れしていませんか？

前回の「個人情報取扱規定を作る」では個人情報の管理システムを作り上げました。今回は別の面から個人情報漏洩リスクを下げる工夫です。

従業員は円満退社していますか？

色々な理由で従業員が退職していきます。中には家庭の事情などもありますが退職理由で多いのが不平不満による退職です。 「満足のいく仕事内容でなかったから」「労働条件（賃金以外）がよくなかったから」「会社の将来性に不安を感じたから」など、特に女性で多いのが「能力・実績が正当に評価されなかったから」です。

また大企業、中小企業を問わず多いのが「人間関係がうまくいかなかったから」です。上司とあわない、社長とはもうやっていけない等、理由は様々ですが不本意な形で退職した人物の中には「俺を評価しない会社に迷惑をかけてやれ」という確信犯がいないとも限りません。

従業者の監督

個人情報保護法に「個人事業取扱事業者は従業者に対し必要かつ適切な監督をしなければならない。」と定められています。ここでいう従業者とは正社員だけとは限りません。契約社員、パート社員、嘱託社員、派遣社員、アルバイトも含まれます。個人情報をきっちり管理するマネジメントシステムを社内に構築するために個人データ取扱規定を定める必要がありますが、定めただけでなく、きちんと守られているかモニタリングする必要があります。

個人情報の入ったデータベースへのアクセス・ログを定期的に確認する。人間系では取扱規定で定めたチェック表の項目の記載や確認者の検印など、きっちり運用されているかチェックするなど定期的にモニタリングします。極端なモニタリングの例では、銀行などのように社内にビデオカメラを設置する方法があります。ただし、従業者にとって監視されていると感じるようではモラルダウンになります。導入するのであればいきなりやるのでなく、事前に十分に説明をし、しっかり導入の目的を理解してもらう必要があります。

「個人情報が洩れないよう適切に管理している会社」だと従業員や関係者が肌で感じることが大切です。マンションなどにおける防犯の基本は地域の住民がお互いに声をかけ、きちんと施錠し、泥棒が開錠するのに時間がかかり、足がつきやすいと相手に思わせることにあります。それと同じです。また冒頭でも述べましたが、退職者には注意が必要です。退職が決まれば、個人情報などを全部回収する。使っていたIDを破棄するのはもちろんですが、個人情報の機密保持誓約書を提出させ、心理的に抑止が働くようにします。

従業者だけ注意していては駄目です

注意しないといけないのは従業者だけではありません。個人情報のある建物内に立ち入る可能性がある者すべてが注意の対象となります。例えばコピー機やパソコン、空調の保守関係者、清掃担当者、警備員、植木交換の花屋、ヤクルトのおばさん等です。彼や彼女らの動く動線上に個人情報を放置していませんか？先日もある会社のオフィスを歩いていると、机の上のパソコンに電話番号や個人名の入ったポストイットなどがベタベタと張ってありました。もう一度、部外者の目という視点からオフィスがどういう状態で個人情報管理されているか再チェックしてください。

委託先の監督

委託先で個人情報漏洩事件が発生した時に「委託先が勝手にやったことで。」と委託元は言えません。「個人データの取り扱いの全部または一部を委託する場合は、委託側が必要かつ適切に管理しなければならない」と個人情報保護法に定められています。そこで委託契約書に下記のような項目を記載する必要が出てきます。

また委託元は委託先がきちんと行っているかモニタリングが必要なのは従業者と同じです。いかがでしたか。ぜひ実施して個人情報漏洩リスクを少しでも下げてください。