個人情報保護法とは?2022年4月の改正までに間に合う社員教育の方法

個人情報の漏えいが、企業に与える影響は計り知れません。
個人情報の保有者となる企業は、情報漏えいによる法的責任や、社会的信用・ブランドイメージの低下など、あらゆるリスクを想定し、事前に対策を講じる必要があります。
ヒューマンエラー(人的ミス)などの情報漏えいに対するリスクマネジメントには、社員に深い理解を促すような教育が不可欠です。

この記事では、個人情報保護の基本となる個人情報保護法とは具体的にどのようなものなのか、2022年4月の改正までに対策すべき社員教育とその方法についても、あわせて解説します。

目次

個人情報保護法とは?

個人情報は、近年さまざまな場面で収集されています。
個人情報保護のルールを正しく理解する上で、知っておきたい個人情報・個人情報保護法の概要は以下になります。

●個人情報とは?
個人情報とは、生存する個人の情報で、氏名や生年月日、住所、電話番号など、個人を識別・特定することができる情報を指します。
たとえば、パスポート番号、基礎年金番号、免許証の番号、保険証の番号、マイナンバー(個人番号)などの番号や、個人の声紋、手・指の静脈、指紋、DNAの塩基配列などの生体情報も個人情報にあたります。

●個人情報保護法の概要
個人情報保護法とは「個人情報の保護に関する法律」で、基本理念や民間事業者の個人情報の取り扱いなどを定めたものです。

個人情報保護法により、個人の権利や利益の保護を行いながら、個人情報をビジネスに有効活用できることがポイントです。
つまり個人情報保護法とは、個人の「権利や利益」と、社会における「情報の有用性」について、両者のバランスを図ることを目的とした法律です。

2022年4月に改正法が全面施行

2020年6月に成立し公布されたものが、改正個人情報保護法で、全面施行は2022年4月1日になります。
改正個人情報保護法の主な改正ポイントは以下の4点です。

・個人の権利意識の高まりによる個人の権利利益の保護
・経済成長と個人の権利や利益保護におけるバランスの推進
・デジタル化・グローバル化による個人情報の制度調和
・事業者による適切な個人情報の取り扱いやペナルティーの強化

改正個人情報保護法の全面施行に向け、多くの企業に改正法への対策強化(情報セキュリティや社内規定など)が求められています。

個人情報が漏えいする原因は?

個人情報が漏えいする原因の大部分は、不注意によるヒューマンエラー(人的ミス)だといわれています。
代表的なヒューマンエラー(人的ミス)は以下の3つになります。

・紛失や置き忘れ:個人情報が入ったパソコン・USBメモリの紛失・置き忘れ
・誤操作:メールの操作ミスや誤送信
・管理ミス:重要資料をシュレッダーせずに破棄する

個人情報保護対策を推進するには、社内におけるヒューマンエラー(人的ミス)の解決が急務だといえるでしょう。
また、Pマーク取得という観点からもヒューマンエラーによる個人情報の漏えいは致命的です。
ワークフローの整備をしっかりと実施しましょう。

改正までに行いたい環境整備と社員教育の方法

個人情報や機密情報は、一度でも流出すると、回収することは非常に困難です。
適切な管理はもとより、徹底した社員教育を行い、漏えいリスクを減らすことが重要です。

2022年4月の個人情報保護法改正に向け、企業にはどのような対応が必要でしょうか。
企業が早急に取り組むべき環境整備と教育を解説します。

●不正や漏えいが発覚しやすいような環境をつくる
個人情報保護のためには、あらゆる不備・不正により、個人情報が流出・漏えいする可能性はゼロではないと考え、管理を強化することが大切です。
内部不正はもちろん、たとえ「うっかりミス」であっても、初動対策が適切におこなえるよう、発覚しやすい環境をつくることが重要です。

まずは、漏えいを防止するシステムを導入し、ハードディスク・ファイルなどの暗号化やユーザー認証の強化、セキュリティー製品の利用で、起こりがちなヒューマンエラー(人的ミス)を防止する必要があります。
ITを活用したシステムで、漏えいしにくい仕組みをつくるわけです。

次に、アクセス権の制限や「誰が、いつ、どのような操作を行ったのか」を明確にするログの管理をおこない、不正や漏えいが発覚しやすい環境・組織体制をつくります。
不正行為や、うっかりミスの発生自体を難しくすることもポイントの一つです。

情報漏えいのタイミングを把握し、迅速な対応で被害を最小限に抑えること。
また、情報漏えいにまつわる相談・報告窓口や、発生状況・原因を確認する担当部署を設置しておくことも重要です。

●自社内のマニュアルを整備し、運用ルールを周知する
個人情報保護のためには、社員のセキュリティーに対するモラルや意識を高める教育・研修を行うなど、漏えいによるリスクを社員に周知することが不可欠です。
社員一人ひとりが日々の職務に照らし合わせ、自身の業務中に発生しやすいリスクを知ることがポイントです。

社員の業務マニュアルにルールとして組み込んだり、日常業務用のチェックシートを、パソコンの持ち出しに関するチェック、メール送信時のチェック、書類管理のチェックなど、ヒューマンエラー(人的ミス)の原因にあわせて作成しておけば、実効性や確実性が高まります。

また、eラーニングなどの研修プログラムを活用し、全社員に実践的な教育をおこなうことで、自覚を持って個人情報を扱えるようになります。

定期的な研修で、社員の意識を向上させ、教育で得られた知識の振り返りや、理解度を確認するテストなどを取り入れるとよいでしょう。

●日本とアメリカの個人情報に対する考え方の違い
個人情報保護の教育に当たっては、もし個人情報を漏洩してしまえば、その本人の責任、会社の責任、社会的な責任が発生してしまうという事を徹底することが重要です。

社員には、本人がどのような責任を負うことになるかを十分に知らせる必要がありますが、米国と比べると、日本の会社は一般的にこの点が緩く、自分には関係ないと思う社員も多く存在します。

日本企業のグローバル化が進む中で、万が一個人情報漏洩が発生した場合、場合によってはアメリカのように取引禁止リストに載ってしまうくらい厳しい制裁があるという意識をもつ必要があります。
日本でもアメリカと同じくらい危機意識をもって個人情報保護の社員教育の徹底を意識しましょう。

まとめ

◆個人情報保護法とは「個人を識別・特定できる情報の保護」に関する法律である。

◆安全な企業経営には、社員が個人情報保護法についての正確な知識を得るための教育が必須となる。
そのためには、実践的で有効な研修を定期的に実施し、組織内の環境整備、リスクマネジメントを行うことが重要である。

【著者プロフィール】
「ラーニング・イノベーションLABO」編集部
人事領域において人材開発やDX・ITにおけるクリティカルな情報をお届けします。
また、人事担当者の方々が日々抱える人材育成、人材開発における課題を整理し解決していくメディアを目指しています。
人材開発の先にある、社員の方一人一人の自己開発型人材の実現を目指し気づきと学びを提供するべく情報をお届けしていきます。
メルマガ会員登録で最新のマーケティング情報やトレンド情報、
イベント情報などをメールマガジンにて配信いたします。

    お名前
    E-MAIL (半角英数字)

    サイトでご紹介しているテーマやソリューションについて、
    ご相談等ありましたらお気軽にお問い合わせください。
    お問い合わせ
    Recommend おすすめ記事

    Ranking 人気記事ランキング

    サムトータルのソリューション
    人材の可能性を引き出したい!
    今いる社員を大事に育て、組織を強くしたい。
    サムトータルのラーニングと人材開発ソリューションで
    「教育と育成によって進化する組織」を実現します。
    サムトータルのソリューション詳細はこちら
    ラーニングを中心とする人材育成ソフトウェア 変化する社会と仕事のためのソリューション
    PAGE TOP