個人情報破棄において企業が注意すべきポイント!

個人情報

企業は個人情報を管理する場合だけでなく、個人情報を破棄する場合においても注意を払わなくてはいけません。
個人情報の破棄は、書類等を物理的に破棄するケース、コンピュータのデータを消去するケースに分かれます。
それぞれの正しい方法を解説しましょう。

企業の個人情報破棄における注意点①物理的な破棄の場合

個人情報や機密情報が記載されている書類等を物理的に破棄する場合、そのままの状態でゴミ箱に破棄するのは非常に危険です。
悪質な第三者によって個人情報を取得され、悪用されてしまう危険性があります。
自社の従業員によって、個人情報が悪用されるという事案も過去に何度か発生しています。
そういった事態を防ぐ為、企業内で物理的な個人情報破棄のルールを徹底しましょう。
まず書類を破棄する場合は必ずシュレッダーを使用して、個人情報が特定出来ない状態にします。
ただスペックが高いシュレッダーだと、1度破棄した書類の内容を復元出来てしまう可能性もあります。
従って、非常に重要性が高い書類に関しては、シュレッダーでも安易に破棄する事は出来ないのです。
また企業によっては、必要でなくなった書類をメモ代わりに利用している所もあります。
コスト削減の一環として実践している企業が多いですが、それも出来るだけ控えるようにしましょう。
個人情報とは全く関係ない書類を利用している場合でも、手違いで個人情報が記載された書類が紛れ込んでしまう可能性もあります。
企業内だけの対策では不安があるという場合は、廃棄・溶解処理業者に個人情報破棄を依頼しましょう。
ただ注意してなくてはいけないのは、必ず依頼先の廃棄・溶解処理業者と“機密保持契約”を結ぶという事です。
コストをかけて依頼したにも関わらず、個人情報の漏洩が起きてしまったら全く意味がありません。
また依頼後は、必ず“廃棄証明書”を受領する事も忘れないようにしましょう。

企業の個人情報破棄における注意点②データを消去・破棄する場合

コンピュータにあるデータの個人情報破棄をする場合も、第三者にデータを読み取られない為の注意が必要です。
例えばコンピュータや外部機器本体を破棄するという場合、そのまま破棄するとデータを読み取られる可能性が高くなります。
企業が最も簡単に出来る対策は、コンピュータや外部機器を物理的に壊す事です。
媒体用シュレッダーを利用すれば、簡単に物理的に壊す事が出来ます。
媒体にデータを残さない事はもちろんですが、全てのデータを消去するだけでは、完全に消去された事にはなりません。
復元が出来ないように完全にデータを消去出来るツールも存在するので、そちらを利用する事をおすすめします。
また物理的な個人情報破棄と同じく、“機密保持誓約書”を結んだ廃棄業者に依頼するのも良いでしょう。

まとめ

迂闊な行動で、企業の信頼度が一気に落ちてしまう可能性もあります。
個人情報破棄の体制を整える為には、まず企業全体の個人情報に対する意識を高める必要があります。
根底から個人情報保護の体制を作り上げたいという企業は、第三者認証制度“JAPHICマーク”等のマークを取得して、定められたルールを徹底出来る企業づくりを心掛けましょう。

タイトルとURLをコピーしました