従業員のマイナンバーや顧客リストなどの個人情報は、取り扱いルールを定め、ルールに則って管理することが求められます。 具体的には、（１）個人データを取り扱う従業員を絞り込み、正しく運用されているかを責任者がチェックする、（２）漏えいに備えた連絡体制を整備する、などの運用ルールを整備する必要があります。 ガイドラインではこれを「組織的安全管理措置」と呼びます。

さらに朝礼などの機会を利用して、ルール遵守の大切さを啓発するなどの従業員教育も大切です。 これを「人的安全管理措置」と呼びます。

物理的な情報漏えいリスクとは

その上で求められるのが、「物理的安全管理措置」と名付けられた対策です。 大部分の個人情報は今日、電子化された形で保管されています。 そのため“物理的”という言葉に違和感を持つ方もいるかもしれません。 しかし、個人情報を保管した端末が“物理的”に盗まれることで情報が漏えいする可能性もあります。 それを防ぐには、物理的な漏えい対策が必要になります。

物理的安全管理措置の具体例

では具体的対策を見ていきましょう。まず行うべきことは、個人情報を取り扱う区域を定め、区域の出入りを制限したり、パーテーションで区切るなどして、取り扱い者以外が個人情報を閲覧できないようにすることです。 情報漏えいの多くは、電子化・ペーパーレス化が進んだ今も紙媒体が主流であるといわれます。 取り扱い区域か否かを問わず、機密情報のプリントアウトを放置しないことも大切です。
次が、個人情報を取り扱うパソコンなどの盗難対策。具体的には、個人情報を記録した電子媒体や書類を鍵がかかるキャビネットに保存したり、電子機器をセキュリティワイヤーで什器や机に固定することがその対策になります。 セキュリティワイヤーはシリンダ錠やダイヤル錠を備えた金属製の固定器具で、家電量販店などで数千円程度で購入できます。

個人情報が記録されたパソコン等を持ち出す場合は、紛失や盗難時の漏えい防止のためにログインパスワードの設定が不可欠です。 さらに個人情報の削除・廃棄の際の対策も必要です。 特に注意したいのが、一度情報が記録されると簡単に消えることがないパソコンの廃棄時で、専用ソフトを使って情報を完全に消去したり、記録装置を物理的に破壊するなどの対策が求められます。 専門業者のデータ消去サービスを利用する場合は、依頼先の実績や信頼度をしっかり確認することが大切になります。