クライアントPCに保存されている「個人情報ファイル」は、日常的に個人情報の含まれるファイルを利用し、クライアントPCに利用結果の保存を繰り返すような業務をするケースがあります。また一時的に個人情報ファイルを操作した後、そのままそのファイルを保存したままになっていて、利用者本人も気づかないでいるケースなど様々です。
しかし、クライアントPCに保存された「個人情報ファイル」は、不発弾の様なもので、PCが盗難や置き忘れなどで紛失した場合には、個人情報の漏洩となってしまいます。
利用者が意識して個人情報を含むファイルをクライアントPCに保持し続けないような仕組みを、会社全体で構築することが必要です。
- 「個人情報ファイル」をクライアントPCに保存させないことを徹底出来ていない。
- 「個人情報ファイル」の所在を定期的に把握していない。
- 情報漏洩対策ツール導入のための指針となるデータがない。
個人情報の保有状況を毎月確認し、実態を開示・報告することで抑止効果と継続的な改善を促し、保存させない環境を作り上げます。
- クライアントPCに保存された「個人情報ファイル」を把握し社内へ公開。
- 取得した「個人情報ファイル」の情報を毎月分析し、経営層へ報告。
|
|