従業者を監督する
個人情報保護法では、個人情報取扱事業者は、従業者に対して必要かつ適切な監督をしなければならない(21条)。
この従業者とは、個人情報取扱事業者の組織内にあって、直接または間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。この従業者には、正社員だけではなく、契約社員、嘱託社員、パート社員、アルバイト社員などの雇用関係にある従業員、取締役、執行役、理事、監査役、監事、派遣社員なども含まれる。
監督には、ルールづくりだけでなく、社内規程の整備、機密保持契約書の徴収、従業者教育、社内監査など、実際にルールが守られているかの確認や指導までが含まれている。
-
従業者の監督義務
従業者の監督義務は、安全管理措置のなかで人的安全管理措置として義務づけられている。
組織的安全管理措置として社内規程を定めたり、物理的、技術的措置を施したとしても、実際に個人情報を取り扱う従業者が規程を遵守してそれらの措置に適った運用をしなければ安全管理は図れないため、その重要性から特に明記されたと考えられる。
経済産業省のガイドラインでは次のような例を不適切な監督の例として挙げている。
従業者への適切な監督を行っていない例
○不適切な監督の例①
「従業者が、個人データの安全管理措置を定める規程などに従って業務を行っているかを、あらかじめ定めた間隔で定期的に確認せず、結果、個人データが漏えいした」
○不適切な監督の例②
「内部規程などに違反して、個人データの入ったノート型パソコンまたは外部記録媒体が繰り返し持ち出されていたにもかかわらず、その行為を放置した。結果、それらの機器を紛失して、個人データが漏えいした」
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
