個人情報保護法に備えて　ファイルガード�･メール

誤送信も盗み見もシャットアウト！セキュリティ万全の「親展eメールソフト」　ファイルガード・メール

個人情報保護法ができた背景

経済・社会の情報化の進展に伴い、コンピュ－タやネットワ－クを利用して個人情報等諸々の大量なデータ処理が容易となりました。また企業は顧客情報をデータベース化することにより、様々な目的で二次利用することができるようになりました。

一方で、個人情報の漏洩事件が後を絶たず、個人情報の取扱いに対する社会的な不安感は増大しています。

個人情報の取扱いは、今後ますます拡大していくものと予想されますが、個人情報は、その性質上誤った取扱いをされると、重大な事件や事故を起こしかねません。

国際的には、１９８０年のOECD（経済協力開発機構）理事会勧告にて、「プライバシ－保護と個人デ－タの国際流通についてのガイドライン」が提示され、OECD加盟国の大多数が個人情報保護に関する法を制定しています。

このような背景の中、我国では平成１５年５月に個人情報の有用性に配慮しながら個人の権利利益を保護することを目的とした個人情報保護法が成立・公布され、平成１７年４月１日より全面施行されることとなりました。

施　　行　　前

施　　行　　後

｢企業の財産」

｢営業秘密」として保護

「個人情報」という認識がプラス

「企業の財産」として自由に取扱えない

・個人情報を収集する際には利用目的を明確にしなければならない。

・目的以外で利用する場合には、本人の同意を得ないといけない。

・個人情報を収集する際、利用目的を通知・公表しなければならない。

・情報が漏洩しないよう対策を講じ従業員、委託業者共に監督しなければならない

・個人の同意を得ずに第三者に情報を提供してはならない。

・本人からの求めに応じ情報を開示しなければならない。

・公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。

・個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。

・主務大臣の命令や、報告義務に違反した場合には罰則が科せられる。

・主務大臣の命令に対する違反の場合6月以下の懲役または30万円以下の罰金

・報告義務違反の場合　30万円以下の罰金

高い安全性　高い経済性！

ワンタッチでセキュリティ！

親展eメールソフト

企業は安全措置として組織的対策、人的対策、物理的・環境対策、技術的対策といった側面から総合的な対策を求められています。

・組織的対策
個人情報保護責任者と、監査責任者を選定し個人情報を安全に管理する組織として仕組みを作らなければならない。

・人的対策

従業者にも誓約書を取るなどして、セキュリティ対策をすることが求められる。また、ミスが起きないように計画的な教育や訓練の実施なども求められる。

・物理的環境対策

入退室管理や、ノートPCやUSBメモリなどの設置、施錠管理などが求められる。

・技術的対策
ウィルスチェック、ファイアウォール、そのほかセキュリティソフトの採用等、技術対策の実現が求められている。

2.監督責任

従業者監督と委託先監督の2つの監督責任を定めています。従業者監督とは従業員だけではなく、役員や、派遣社員、出向スタッフなど事業に従事する者すべての監督が事業者の責任となります。
委託先への監督義務は個人情報を委託先に提供する場合です。委託先での個人情報の漏洩は、委託元も責任を負うことになりますので、委託先との間で、秘密保持義務等を含む委託契約を締結することが必要です。業務委託する件については本人の同意はいりません。

さらに、重要なのは「事故を起こさない業務フロー」を確立することです。安全に確立された業務フローや手順を文書化し、マニュアルとして従業者に示して遵守させることが重要になります。

こうした手順書に従って業務が遂行されているかが、後に監査されることになります。

3.開示請求等対応

今回初めて規定されたものは、本人（情報提供者）であれば誰でも企業が入手している個人情報の開示請求、訂正請求、利用停止請求を事業者に対してすることができるようになります。事業者はいつくるかわからないこうした請求に、迅速に対応できるよう体制を整えておかなければなりません。

『注意』

この場合本人であることを必ず確認し、当該本人の情報を開示するようにしなければいけません。確認不十分で他人の情報を開示したことになった場合、情報漏洩として批判されることにもなりかねません。

本人確認の方法は書面によることを原則とし、本人確認書類の添付が最も安全と考えられます。住民票の添付等有効な方法です。

高い安全性　高い経済性！

ワンタッチでセキュリティ！

親展eメールソフト