JAPHICマーク取得企業は、企業として適切な個人情報保護対策に取り組むだけでなく、従業員の教育も徹底しなければいけません。
どれだけ対策が取られていたとしても、従業員の意識が低いと個人情報漏えいのリスクは高まります。
今回は、JAPHICマーク取得企業が気を付けたい従業員の不適切な行動をいくつか紹介します。
書類の使い回し
JAPHICマーク取得企業では、個人情報を含む機密情報が書かれた書類を取り扱う機会も多いです。
しかし、従業員がこちらを使い回す行為については、上層部が指導してやめさせなければいけません。
例えば、使い終わった書類やミスプリントをシュレッダーにかけず、裏紙として使用する行為などが該当します。
このような使い方は、個人情報が正しく処理されないまま破棄されることにつながります。
もちろん、個人を特定できる情報が記載されている場合、情報の漏えいだけでなく二次被害が起こることも考えられます。
無許可でのソフトウェアのダウンロード
従業員による無許可でのソフトウェアのダウンロードも、JAPHICマーク取得企業は注意しなければいけません。
JAPHICマーク取得企業では、原則上層部や情報セキュリティ担当者が指定したソフトウェアの使用のみを許可します。
こちらは社内で使用するパソコンなどのデバイスだけでなく、テレワークなどで使用するデバイスにも言えることです。
しかし、従業員の中には「こちらの方が使いやすいから」「無料でダウンロードできたから」といった理由で、許可していないソフトウェアをダウンロードする者もいます。
このような身勝手な行動は、組織としての個人情報保護の取り組みが難しくなることにつながるため、避けなければいけません。
公共の場で個人情報について話す
JAPPIHCマーク取得企業では、従業員に対し、公共の場で個人情報について話すことを禁止させなければいけません。
例えばオフィスビルの一室に事務所を構えるようなJAPHICマーク取得企業の場合、エレベーターの中で他の企業の方などと一緒になる機会があります。
このとき、個人情報に関することをペラペラしゃべってしまうと、思わぬ形で個人情報が漏えいしてしまう可能性があります。
まとめ
JAPHICマーク取得企業では、個人情報保護に関するリスクを徹底的に排除しなければいけません。
もちろん、100%リスクをなくすのは難しいですが、従業員の指導や教育は個人情報漏えいを防ぐにあたって必要不可欠です。
そのため、上層部だけでなく現場の責任者は、常に従業員の行動に目を光らせておかなければいけません。
わずかな従業員の気の緩で、簡単に個人情報は漏えいします。
