個人情報保護法と情報漏洩の基礎知識

個人情報保護は社員１人１人が自覚して取り組むべき問題で，決して他人まかせにしてはいけません．

開示請求には速やかに応じるのが原則ですが，その前に免許証や委任状による本人確認が必要です．

開示等の求めを受けた時の本人確認は正確に行なわなければなりません．求めの方法により，確認手段は異なります．

個人情報保護方針を定め，社員がその内容を頭にいれて実行することが大切です．

個人情報を第三者に提供することに関する本人の同意は，口頭であっても有効です．ただし同意を取るということを規定の動作としておく必要はあります．

委託先にデータを預けた場合は，個人情報保護に関するインセンティブを設定するのが効果的です．

情報を適切に扱うためには，システムや規定だけでなく十分な社内教育を行なう必要があります．

グループ企業内で個人情報を流用することは第三者への提供にあたり，本人の同意が必要です．

万一情報が漏れた場合，原因究明，主務官庁への届出，被害者への連絡などをきちんと行ないます．

同報メールの宛先に「ＣＣ」を使うと，個人情報を無断で第三者に提供することになる．

事業者には，個人情報の保存期間を定める義務はない．（法定保存期間には注意．）

個人情報の含まれた書類・ディスク類・ＰＣなどは完全にデータを消去して廃棄しなければなりません．

各種利用明細や請求書など，安易に捨てると個人情報が流出してしまいます．

クレジットカードの利用伝票には，名前以外書かないようにしましょう．

パスワードは見破られにくいことが第一．異種の文字を混在させて８〜10文字以上がおすすめ．