機密文書のFAQ

個人情報保護法について

Q&Aで知っておこう! セキュリティ&リサイクル ~個人情報保護法編~

Q
個人情報保護法とは?
A
個人の権利と利益を保護するために、本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータの管理をしないように、一定数以上の個人情報(個人を特定できる5,000件以上の個人情報)を扱う事業者を対象に義務を課す法律です。
Q
企業には何が求められている?
A
個人情報取扱事業者は、その取り扱う個人データの漏えい、消失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。※「個人情報保護法」「法第20条」より
Q
必要かつ適切な措置とは?
A
・消去、廃棄する際の手続の明確化
・定められた手続による消去、廃棄の実施
・権限を与えられていない者が立ち入れない建物等での消去、廃棄作業の実施
・個人データを消去できる端末の、業務の必要性に基づく限定
・個人データが記録された媒体や機器をリース会社に返却する前の、データの完全消去
※例:意味のないデータを媒体に一回又は複数回上書きする
・個人データの記録された媒体の物理的な破壊
 ※例:シュレッダー、メディアシュレッダー等で破壊する
※安全管理措置(法第20条関連) (2)手続きの明確化と手続きに従った実施より
Q
もっとも機密が漏えいしやすい媒体は?
A
漏えい媒体・経路では、「紙媒体」が大多数(76.2%)を占めます。紙媒体は、業種や業務媒体に関わらず、どんな場合においても多用される、使用機会の多い媒体であるため、それだけ漏えいすることが多いのです。
「紙媒体」における漏えい割合は、2009年以降、減少傾向にあったが、2012年から2014年にかけて増加している。セキュリティ被害調査ワーキンググループ 
「2014年情報セキュリティインシデントに関する調査報告書」より