ビルメンテナンス業を行う企業は、全国ビルメンテナンス協会によって発行されているガイドラインを参考に、個人情報の漏えい対策を行う必要があります。
今回はガイドラインのポイントをいくつかの項目に分けて解説しますので、1度自社の体制と見比べてみてください。
ビルメンテナンス業の個人情報漏えい対策になるガイドラインのポイント①発行の目的
参考:ビルメンテナンス業における個人情報保護に関するガイドライン
https://www.j-bma.or.jp/pdf/guideline.pdf
ビルメンテナンス業の個人情報漏えい対策に繋がるガイドラインは、ビルメンテナンス業を行う企業に個人情報漏えい対策への理解を深めてもらうことが目的で発行されました。
ビルメンテナンス業を行う企業は、発注者が個人情報保護や秘密保持の体制、責任の範囲などの透明化を望んでいることをまず理解しましょう。
また他には、ビルメンテナンス業が社会から大きな信頼を得るためという目的もあります。
当ガイドラインに則った個人情報漏えい対策を取ることで、ビルメンテナンス業の発展に繋がることも理解しておかなくてはいけません。
ビルメンテナンス業の個人情報漏えい対策になるガイドラインのポイント②取扱う個人情報の把握
個人情報と一口に言っても、業種によって取り扱う個人情報の種類は異なります。
ビルメンテナンス業を行う企業は、まずこの業種で取り扱う個人情報を把握し、そこから個人情報漏えい対策へと繋げていきましょう。
ビルメンテナンス業が取り扱う主な個人情報は、以下のとおりです。
ビルメンテナンス業の受託業務で取扱う個人情報
・従業員、委託先担当者、取引先責任者の氏名・電話番号
・ビルオーナーや入居テナントなどに提出する清掃作業員配置名簿、作業員の誓約書
・IDカード、ICカードの貸与を受けるために氏名が記載された書類
・緊急連絡表、緊急連絡先を提示するための承諾書
・防犯カメラに記録された個人情報 など
ビルメンテナンス業の個人情報漏えい対策に繋がるガイドラインは、改正個人情報保護法が施行される前に発行されています。
したがってここに明記されている“個人情報”について把握するには、現行の改正個人情報保護法についても理解しておく必要があります。
またビルメンテナンス業が取り扱う個人情報は、受託業務で取り扱うものだけではありません。
上記以外で取り扱う個人情報は、以下のとおりです。
・従業員の個人情報(募集時、雇用時、退職時)
・個人情報を含む協会員名簿
・外部機関による監査や検査に対して提出する名簿 など
ビルメンテナンス業の個人情報漏えい対策になるガイドラインのポイント③個人情報の利用制限
ビルメンテナンス業を行う企業は、個人情報漏えい対策として“個人情報の利用制限”を設けなくてはいけません。
ビルメンテナンス業を行う企業が、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、もちろん本人の同意を得る必要があります。
それ以外にも本人の同意を得て個人情報を利用するケースはたくさんありますが、注目すべきは“個人情報の適切な取得”についてです。
個人情報の取得についても、ガイドラインでは制限が定められています。
個人情報漏えい対策に繋がるガイドラインには、“ビルメンテナンス業は偽り等の不正の手段により個人情報を取得してはならない“と記載されています。
では“不正の手段による個人情報の取得”には、一体どんな方法が挙げられるのでしょうか?
具体的には、以下のような方法が挙げられます。
・親の同意なしで、判断能力を有していない子どもから家族の個人情報を聞き出す
・第三者への提供制限違反をするように強要し、個人情報を聞き出す
・他の事業者に不正に個人情報を取得させ、その事業者から個人情報を聞き出す
・不正に個人情報を取得した企業から、事情を知っている状態で個人情報を聞き出す など
ビルメンテナンス業の個人情報漏えい対策になるガイドラインのポイント④個人情報の安全管理
“個人情報の安全管理”は、ビルメンテナンス業が行う個人情報漏えい対策として、もっとも重要な項目と言えるでしょう。
ビルメンテナンス業が行う個人情報の安全管理措置は、ガイドラインによって定義されています。
簡潔に紹介しましょう。
組織的安全管理のための措置
・個人情報の安全管理措置のための企業体制の整備、取引状況を一覧できる手段の整備、評価・見直し・改善、事故・違反への対処
人的安全化管理のための措置
・雇用契約・委託契約時における非開示契約の締結、従業員への教育の実施
物理的安全管理のための措置
・ビルの入退館管理、盗難防止の措置、機器等の具体的な保護
技術的安全管理のための措置
・個人情報のアクセスにおける識別・認証、アクセス制御、アクセス権限の管理、アクセスの記録、不正ソフト対策、送信・移送時の対策、システムの適切な動作確認、システムの監視
ビルメンテナンス業の個人情報漏えい対策になるガイドラインのポイント⑤従業員の教育
先ほどの安全管理に従業員の教育は含まれていますが、個人情報漏えい対策として重要なポイントのため、詳しく解説します。
ビルメンテナンス業の個人情報漏えい対策に繋がるガイドラインには、従業員の以下の項目を自覚させるべきと記載されています。
・個人情報保護法の重要性とメリット
・個人情報、システムの安全管理に関する役割と責任
・規則に違反した際の罰則
・個人情報漏えいによって予想される本人への損害
・個人情報漏えいによって予想される企業への損害
ビルメンテナンス業を行う企業は、これらの項目を従業員に自覚させなければいけません。
ただ自覚させる項目が理解できていても、教育の手順が確立されていなければ、すべての従業員に周知させることは難しいでしょう。
したがって、まずは上記の項目を自覚させるための手順を確立し、長期的に従業員の自覚を維持させるように心掛けるべきです。
まとめ
ビルメンテナンス業の個人情報漏えい対策に繋がるガイドラインには、まだまだ膨大な量の注意事項が記載されています。
今回紹介したのは、把握し実行する上でよりビルメンテナンス業の個人情報漏えい対策となることが予想される項目です。
またビルメンテナンス業を行う企業は、ガイドラインを参考にするだけでなく個人情報の第三者認証制度の“JAPHIC(ジャフィック)マーク”等を取得すれば、より個人情報漏えい対策が取りやすくなるでしょう。
