第3章 個人情報の洗い出しとリスク分析の手順
1、個人情報の特定(洗い出し)、リスク分析、安全対策の立案
個人情報について目的外利用や漏えい、滅失・き損などのリスクに対し有効な対策を立てるためには、最初に、私たちが業務上どのような個人情報を扱っているかを、具体的に知る必要があります。
(1)個人情報の洗い出しと一覧表(台帳)への登録
個人情報の洗い出しの手順で重要なのは、「事業の用に供する全ての個人情報を特定」すること。事業の用に供する個人情報には、お客様情報だけでなく、インハウス情報と呼ばれる従業員や役員に関する個人情報も含まれます。
①個人情報の洗い出し
洗い出しの具体的な作業方法としては、大きく、個人情報を網羅時にリストアップし、その後、業務ごとに取りまとめる方法と、あらかじめ個人情報を取り扱う業務をピックアップし、それぞれの個人情報が、どのように加工・処理されて行くかをフォローしていく方法があります。
いずれも、セクションごとに洗い出しを行い個人情報特定管理表などの帳票に業務毎にまとめます(名刺作成業務、名簿作成業務、社員名簿、取引先名刺一覧、人事管理情報など)。
このとき、電話帳や一般公開された人名録・企業録などについては、編集・加工を行っていなければ洗い出す必要はありませんし、個人名が書かれたメモ(ただし、企業として通常のセキュリティは必要でしょう)なども洗い出す必要はありません。
②台帳登録
続いて、不要な個人情報の廃棄を行うと共に、残った個人情報を管理対象の個人情報と管理対象としない個人情報にわけ、管理対象の個人情報を個人情報一覧表(管理台帳)に登録します。
管理対象としない個人情報とは、例えば、名刺、請求書、契約書などで、並べ替えや、索引付けをしてすぐに検索できるようになっていないもので、一覧表に登録する必要はありません。
一覧表には、業務名他、保存媒体やアクセス権限者、保存年限など、所定の内容を記載します。特に、総務部で取り扱う個人情報の保存年限については、会社法や所得税法、労働基準法、消防法などで法定されていますので、その年限に従ってください。
こうして台帳登録された個人情報が、原則として安全管理の対象となります。
その後、全体の流れを個人情報のライフサイクル(取得・入力⇒移送・送信⇒利用・加工⇒保管・バックアップ⇒消去・廃棄)に従って、個人情報の取扱ワークフローにまとめて行くという方法をとります。
このとき、廃棄した個人情報や登録対象としなかった個人情報については、それぞれ個人情報特定管理表を廃棄情報としてファイリングするか、別途、廃棄記録等にまとめておきましょう。
(2)リスク分析
リスク分析は、個人情報の取扱ワークフローに従い行います。例えば、個人情報の処理等を受託するケースでは、クライアントから個人情報を預かる(取得)ところからスタートします。
では、具体的にどのように預かるのか。手渡し、ネット経由、メール添付、それとも郵送、宅配業者などが考えられます。このように具体的な取得方法をイメージしたら、その場合にどんな事故や事件が起こりうるのかを(イメージトレーニングの要領で)検討して行きます。
例えば…
- 手渡し↓
- 違う個人情報を渡される。(後で)渡した・渡していないのトラブルになる。手持ちのUSBにコピーしてもらったらUSBに保存されていた個人情報を逆に流出させた。電車で移動中に網棚に置き忘れた。歩いて移動中にスられた。車で移動中コンビで用を足していたら車上荒らしにあった。車が盗難にあった。
- ネット経由↓
- 誤送信、ウィルス汚染、サーバーエラーで受信できず、ハッキング
- メール ↓
- 誤送信、違うファイルを添付、受信後ウィルス汚染により流出、CCによる誤送信、メールサーバーエラーで受信できず
- 郵便・宅配↓
- 誤送付、発送物の迷子、盗難、取扱者の違法コピー・盗み見、配達先での盗難・紛失
などなど。業界ガイドラインなどを利用して、典型的な事例を洗い出すと共に、自社に特徴的なリスクにも目配りが必要です。
またフローチャートを作成する際は、個人情報のデータ形式(保存媒体)がどのように変化して行くかに注目する必要があります。例えば、個人情報が「紙」に記載されているのか、それとも電子化されてPC端末やサーバ、DVDなどの磁気媒体に保管されているのか、でリスクが変わってきます。
(3)リスク対策
リスク対策は、リスク分析で洗い出されたそれぞれのリスクに対し、「その評価に相応した合理的な安全対策」をたてていきます。「合理的な対策」とは、「事業者の事業内容や規模に応じ、経済的に実行可能な最良の技術の適用に配慮すること」をいいます。リスク対策は、経産省のガイドラインやプライバシーマークのガイドラインなど参考に、個々のシーンで具体的に対策立案します。
- 【リスク分析の流れ】
- 個人情報一覧表に管理対象の個人情報を登録 ↓
- 個人情報取扱ワークフローに個人情報の取り扱いの流れとリスクポイントを分析 ↓
- リスク分析・対応表に、リスクポイントで発生する可能性のあるリスクへの対応策をまとめる。
個人情報取扱ワークフロー | リスク分析対応表 |