防犯対策・強盗対策・防犯システム・遠隔監視のことならセキュリティハウスにおまかせください。
HOME私達に解決できること > 情報漏洩を防ぐ

情報漏洩を防ぐ

今、企業の情報が狙われています。

情報漏洩

個人情報保護法の施行以降、情報の取り扱いについては、企業でも個人でも重要なこととして捉えら

情報漏洩を防ぐためには、

れるようになりました。

しかしながら、情報システムの請負業者の派遣社員が大量の個人情報を名簿業者に販売するといった事件が発生しました。

改正 個人情報保護法のポイント

2015年5月30日に改正 個人情報保護法が施行され、今まで対象外であった小規模の事業者も対象となりました。
今までと違い①全事業者が対象である(5000人以下も対象)②グレーゾーンの撤廃(個人情報の明確化)③罰則規定がついた(罰金刑、禁錮刑がある)と厳しくなっています。

・現行法では対象外だった、5,000人分以下の個人情報を取り扱う小規模な事業者も、改正法が適用される。
・個人情報を取得する場合は、あらかじめ本人に、利用目的を明示する必要がある。
・個人情報を、他企業などに第三者提供する場合は、あらかじめ本人から同意を得る必要がある。
・本人の同意を得ないで提供できる特例「オプトアウト」には、個人情報保護委員会への届出が必須となる。同時に、第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法などを、あらかじめすべて本人に示さなければならない。
・「人種」「信条」「病歴」などの「要配慮個人情報」は、オプトアウトでは提供できない。

「個人情報」の定義

① 一般的な個人情報
・氏名、住所、生年月日など
・移動履歴、購買履歴など(他の情報と容易に照合することができ、それにより特定の人を選別することができる情報)

② 個人識別符号
・指紋認識データ、顔画像データ、歩容認証データなど

③ 個人識別符号②
・個人番号(マイナンバー)
・運転免許証番号
・パスポート番号
・基礎年金番号
・保険証番号。

④要配慮個人情報
・人種・信条・社会的身分・病歴・犯罪履歴・犯罪により害を被った事実

【個人情報に該当する事例】(経済産業省資料より抜粋)
事例1)本人の氏名

事例2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報

事例3)防犯カメラに記録された情報等本人が判別できる映像情報

事例4)特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp 等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)

事例5)特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報

事例6)雇用管理情報(事業者が労働者等(個人情報取扱事業者に使用されている労働者、個人情報取扱事業者に使用される労働者になろうとする者及びなろうとした者並びに過去において個人情報取扱事業者に使用されていた者。以下同じ。)の雇用管理のために収集、保管、利用等する個人情報をいい、その限りにおいて、病歴、収入、家族関係等の機微に触れる情報(以下「機微に触れる情報」という。)を含む労働者個人に関するすべての情報が該当する。以下同じ。)

事例7)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となる。)

事例8)官報、電話帳、職員録等で公にされている情報(本人の氏名等)


【個人情報に該当しない事例】
事例1)企業の財務情報等、法人等の団体そのものに関する情報(団体情報)

事例2)記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報(例えば、abc012345@xyzisp.jp。ただし、他の情報と容易に照合することによって特定の個人を識別できる場合は、個人情報となる。)

事例3)特定の個人を識別することができない統計情報

● 「データベース提供罪」ができた。個人情報データベースなどを取り扱う個人情報取扱事業者やその従業者などが、不正な利益を図る目的で提供もしくは盗用した場合、1年以下の懲役または50万円以下の罰金を科せられるという罰則。

「改正 個人情報保護法」で企業に求められる対応

① 個人情報の範囲・内容を正しく認識する。
② 社内体制の整備と方針/規定類の見直しを検討する。
改正法では、個人データの第三者提供に当たり、提供側・受領側それぞれに対し授受に関する情報の記録・保存が求められ、要配慮個人情報となり得る情報に関しては、取得時の本人同意が必要といった、新たな対応が求められます。

*個人が識別できる防犯カメラの映像も人物特定できる鮮明なものは「個人情報」として取り扱う必要があります。店舗・工場・マンション・商店街などの防犯カメラの映像に関しては
① あらかじめ本人に対してその利用目的を明示する必要があります。
➡・店舗などの入り口にポスターやシール等で明示する。
 ・(設置先)ホームページのプライバシーポリシーの中に明記する。 

② (設置先にて)防犯カメラ録画映像の取扱者を決定し、管理規約を明確にする。
・管理規約で防犯カメラの録画映像を見ることができる場合を規定する。➡この部分を明確にしておかないとプライバシー侵害で訴訟になる可能性もある。
・第三者提供(警察など)に関する規定(条件等)も加える。
・消去まで適切な管理が必要。(保管方法・消去方法なども規定に加える)
・媒体紛失は個人情報漏洩として扱われる。➡録画装置・モニターの場所や媒体の保管場所の防犯対策が必要。

防犯カメラの映像情報漏洩をさせないようにする必要があります。
ネットワークカメラのIDパスワードを定期的に変更したり、登録したディバイス以外からは閲覧できないようにするなど「高いセキュリティ性」のあるシステムを導入する必要があります。
➡遠隔監視システムi-NEXTなら映像情報漏洩対策も万全です。

事業者がすべき情報漏洩対策

情報漏洩を防ぐためには、

 

1. 建物内へ外部不審者を入れない。

2. パソコンの盗難対策を行う。

3. 外部に情報を持ち出させない。  この三つが非常に重要です。

 

一度でも情報が流出してしまうと、取り返しがつきませんし、信頼を失うことにも繋がります。

また、マイナンバー制度が始まり、全ての企業・事業者が従業員とその家族のマイナンバーを取り扱うことになり、安全管理措置の義務が発生しています。万が一の漏えい事故発生では、最大4年以下の懲役もしくは200万円以下の罰金または併科など厳しい罰則が科せられます。

このような事態を防ぐための防犯対策は、お客様を守るため、そして自社の信頼を守るための企業の義務と言えるでしょう。

建物内へ不審者を入れないためには社内徹底も大切

オフィス

 

入退出管理システムを導入し、入室の制限、

 管理を行うとともに、関係者以外の侵入を防ぐ。

 

●社員には機密保持契約を遵守するよう徹底させる

 

●退職した社員の鍵やカードは必ず回収する 

 

●鍵は暗証番号や指紋で開閉する「キーボックス」に保管する 

 

等、社内で決めておきましょう。

マイナンバーや機密情報を取り扱う部屋・エリアへの入退出管理を実施します。 Acsmart

通行許可されたカードを持っている人のみが通行でき、なおかつ履歴管理ができるシステムです。

コントローラ内に500万件の通行履歴を記憶でき、いつ誰が何処を通ったかをパソコンで確認できます。

また、フルHDカメラを組み合わせることにより、カードの使用履歴と人物の照合が可能になり、セキュリティ効果を高めることができます。

機密書類を保管している書庫の鍵管理は「キーボックス」で保管。鍵の受け渡しをカードにて行うことで鍵の受け渡しも履歴管理することができます。

新商品情報や契約書等社内の機密書類、マイナンバーなどの情報漏洩対策。
入退出管理システム、キーボックス、フルHDカメラ

工場や研究所にとっては、異物混入や情報漏洩は絶対にあってはいけないことです。
部外者をシャットアウトするとともに、許可された人だけが入室できる入退出管理システムとフルHDカメラシステム。
生産ラインの設備異常も確認でき、いち早く対応できます。

パソコン持出し検知システム

パソコンの盗難は、換金目的も含め、ここ数年急激に増加しています。

パソコンの持ち出しを防ぐため、パソコン持ち出し検知システムを設置をおすすめします。

暗所でも鮮明な画像を映し出す防犯カメラを設置し、映像をデジタルレコーダーで自動録画するように設定すれば、迅速な犯人の特定に役立ちます。

夜間の事務所への不審者の侵入を検知すると、サイレンで威嚇・撃退するシステムです。

同時に、あらかじめ設定されている連絡先最大5ヶ所に自動通報が送られます。

フルワイヤレスで、設置も移設も簡単です。

パソコンや機密データの金属部品の持ちだし防止対策

社員や出入り業者などが機密情報や取引顧客の個人情報をUSBメモリーに入れて持ち出す、といった被害も発生しています。そうした内部犯罪を防ぐためには、入退室管理システムで、誰が
金属探知機出入口にを設置することにより、機密データの入ったUSBデータなどの持ち出しを検知します。

金属探知機の設置

ゲート探知機

ゲート型金属探知器

 

超高感度タイプで非常に小さな金属物も逃さず検知。ハイレベルな防犯性能で厳重なセキュリティ要請に応えます。

携帯型金属探知器

携帯型金属探知器

 

磁性金属・非磁性金属を共に検知。 機動性に優れたハンディタイプです。

マイナンバー制度が平成27年10月よりスタートしました。
今まで「個人情報保護法」では対象とならなかった企業や店舗も含め全ての事業者が対象となります。
又、マイナンバー法では、安全管理措置を講じることが義務付けられており、正当な理由なくマイナンバーが盗難・漏洩・流出した場合には「4年以下の懲役もしくは200万以下の罰則、又はその両方」が本人と企業の両方に科せられる場合があるため、企業はよりきちんとした「情報漏洩対策」を講じる必要があります。

資料請求

無料防犯診断

お問い合わせフォーム

ページトップへ

資料請求はコチラ
自主機械警備システムNEXTの特長

自主機械警備システムNEXTは「狙わせない、侵入させない」ことを重要視したシステム。お客様に安全・安心をご提供いたします!

遠隔監視システムi-NEXTの特長

遠隔監視システムi-NEXTはiPadを使用した最先端のセキュリティ。リアルタイムで監視、離れた場所から動画や音声も確認できます。

私達に解決できること

セキュリティハウスにおまかせいただければ防犯対策はもちろんのこと、経費の削減や業務の効率化・改善、省エネ対策も可能です。

セキュリティハウスのあゆみ
お近くのセキュリティハウスを探す
加盟店募集
防犯に関する基礎知識
モバイルサイト
Facebook