1、個人情報の流出防止の概要
個人情報保護に対する要望が年々高まってきており、その対策に苦労されている企業も多いのではないでしょうか。単純匿名化で済ませていた企業も情報漏えい対策の強化をどのようにしたらいいのか、具体的な対策が難しいのかと思います。それもそのはずで、個人情報は多岐に亘り、その取得方法や利用方法により対応方法は様々です。ソフトウェア会社から個人情報保護を可能とするソフトやアプリが出てきておりますが、社内の状況とマッチせず、かえって不便になっているような状況もあるのではないでしょうか。今回は、具体例を挙げてみて、どのように対策をしたらいいか考えてみたいと思います。
2、具体例:化粧品販売会社が一般消費者向けに自社商品を直接販売している場合
このケースは、以下の状況であると仮定いたします。
個人情報の入手ルート:手紙、自社サイトの入力フォーム
入手する個人情報の種類:住所、氏名、性別、年齢、(付加情報として購入履歴)
入手した個人情報の用途:商品の配送、商品の企画/開発(ただし、匿名化された場合のみ利用可能)
社内体制:受注、出荷の部署が分かれており、個人情報保護責任者の管理の下、個人情報が取り扱われるものとしております。
個人情報を管理する電子ファイル:Microsoft Accessやファイルメーカーなどの汎用ファイル(自社サイトの入力フォームとの連携なし)。
中小企業ではよくあるケースかと思います。個人情報を取得するものの、大規模なシステム導入をするには、まだ安定した売り上げが確保できる体制ないような状況です。この場合の完全匿名化の方法と、どのようにして低コストで流出(漏えい)しない体制にし、かつ、社内の業務体制を効率的にすればよろしいのでしょうか。
3、作業内容とリスク分析と対策
個人情報の取得:
個人情報は、手紙・自社サイトの入力フォームから入手ということですので、紙媒体で得られた個人情報と、電子媒体で得られた個人情報が混在します。得られた個人情報をデータベースファイルに入力する必要がありますので、ここで入力担当者が個人情報と注文情報を社内データベース入力することになります。
個人情報取得時のリスク:
ここで入力担当者は個人を特定できる状態になります。顧客が有名人などであった場合、悪意ある担当者であれば、ここでその情報を入手・流出させる恐れが発生します。また、PCのウイルス感染により個人情報のデータファイルそのものがメールなどで拡散する恐れがあります。
個人情報取得時の対策:
個人情報を入力し、顧客番号化(完全匿名化)する際に、やはり特定の担当者が行い続けると漏えいリスクの温床となります。通常日本企業ではここの作業を担当者の性善説に立った考え方で「個人情報教育」のみ、としてしまいがちですが、対応方法は様々です。他にも、入力の際は、二人一組で作業を義務付けるなどでも抑止力になります。また、入力そのものをアウトソースし、他の企業に委託したりする方法も一つかと思います。多少の機器導入が可能なのであれば、OCR技術の発達もあることから、スキャナーとソフトの導入の検討もよろしいかと思います(例えばこのようなソフト「パナソニック 読取革命Ver.15 製品版」がよろしいと思います)。保有する個人情報の量と種類にもよりますが、漏えいしたときの損害賠償リスク、信用失墜リスクを考慮の上、ここはコストをかけるかどうか考えるtねとなります。ここで、顧客番号化(完全匿名化)可能の場合、その後の社内工程は非常に楽になります。どうしても人力で入力せざるを得ない場合、その担当者からの漏えいリスクを最小にする対策をとる必要があります。
パナソニック 読取革命Ver.15 製品版
4、個人情報の社内利用のリスクと対策
このケースの場合、社内利用は配送目的で使用します。そのため、この注文に対する商品を商品棚や倉庫から取り出し、取り出した商品を段ボールなどの梱包資材に収納します。この工程の梱包作業者に対して、個人情報を提供する必要はありません。社内の段取りにもよりますが、この工程では、注文番号で管理すればよいので、個人情報についてはマスクして取り扱う必要があります。注文番号で取り扱うには、データベース中に注文番号を記載する必要がありますので、注文番号を確実に読み取る必要があります(バーコードリーダーなどがあると、目視での照合が省けるので、簡略化できます)。
注文商品が梱包された後、注文番号に応じた個人情報が含まれる送り状(配送伝票)を作成します。
個人情報の社内利用時のリスク:
この作業については個人情報を取り扱うので、注意が必要です。特に、作業者がPCに接して作業する際は用意にメールやメモなどで流出することが可能となりますので注意が必要です。また、PCを介して配送伝票を作成している場合は、社内データベースから転記の際に個人情報を抜き取ることが可能となってしまうため、注意が必要です。
個人情報の社内利用時の対策:
作業者からの漏洩に気をつければ問題ありません。可能であればPCを使用せず、注文番号から直接送り状が発行できるようにすることが望ましいですが、使用するPCのウイルス感染に気を付ければとくに問題にすることはございません。具体的には注文番号を入れると配送伝票が発行されるようにデータベース上で印刷設定をしておくことがよろしいかと思います。また、送り状を発行をPCで行う場合は、メールなどを行えない様にルール決めをしておいたり、USBなどのデバイスを使用させない様にルール決めをしたり、USBポートガードなどを利用するのもいいと思います。
概要不正なUSB接続を防止するUSBポートガード