現場で起きやすい課題
個人情報保護法は大企業だけでなく、従業員数名の事業者にも等しく適用される法律であり、規模にかかわらず基本的な対応が求められます。まずは自社がどのような個人情報をどこで保有しているかを洗い出すことから始めましょう。顧客名簿、申込書、名刺データ、問い合わせフォームの入力内容など、思った以上に多くの場所に個人情報が分散していることに気づく会社も多いです。
最初に整理すること
洗い出しができたら、利用目的をあらかじめ定めて公表し、目的の範囲を超えて情報を使わないようにすることが基本になります。あわせて、アクセスできる担当者を必要最小限に絞り、退職者のアカウントを放置しないなど、アクセス管理の見直しも重要な取り組みです。表計算ソフトでの管理を続ける場合は、ファイルにパスワードを設定し、共有フォルダの権限を担当者単位で分けるといった工夫で、一定のリスクは下げられます。
光の道具箱で広げる改善
ただし取引量が増えてくると、更新履歴が追えない、誰がいつ閲覧したか分からないといった課題が出やすく、より管理しやすい仕組みへの移行を検討する段階に入ります。万が一の漏えいに備え、発生時の報告先や対応手順を簡単にまとめておくことも、いざという時の対応スピードを左右します。小さな棚卸しの積み重ねが、大きなリスクを未然に防ぐことにつながります。



