関西地方を中心にした台風21号の被害に続き、北海道の大地震。心からお見舞い申し上げます。
先日の「個人情報について」の投稿で、一部文字化けがありましたので、要点と加筆版を掲示させていただきます。
「個人情報」は、簡単に言えば「その個人に関する情報」ということですが、例えば生年月日、自宅住所、家族構成、病歴、学歴など、列挙すればキリがありません。
本社から先日、「個人情報保護規則を改訂したので徹底するように」とのお知らせが届きました。その中に聞き慣れない「GDPR」について書かれていました。GDPRって、ご存知の方もいらっしゃるかと思いますが、「EU一般データ保護規則」のことらしいです。EU圏内に拠点を置く外国企業、EUと商売している外国企業、EUから個人データ処理の委託を受けている外国企業はGDPRを遵守しなければならない、もし違反事実があった場合、最高20億円以上の制裁金を求められるリスクがある、とのことです。
小生が属している中国現地法人は、EU圏との取引がないので関係ないのですが、欧州系の企業との接点がある場合は一応注意しておいた方が良さそうです。
欧州企業とのメールのやり取りがあったとして、相手のメールアドレスは立派な個人情報に該当します。相手のアドレスが書かれたメール内容を社内展開したり、相手先への返信メールのC.C.に社内の人を加えたりすることは、相手のアドレスを、相手と直接面識のない人にまで拡散することになり、GDPRに違反するリスクがあるかも知れません。
日本では個人情報保護法が施行されており、中国でも同様の法律はあると思います。しかし日本はEUの委員会から、個人情報保護法のレベルが低いとの理由で認定を受けることができていないようです。海外、とりわけ欧州との取引がある場合は勿論のこと、EUの規定が今後世界標準になってくる可能性もありますから、今から心掛けすべきかも知れません。
相手からのメールを安易に社内展開しない(相手の了解が必要)。
メールアドレス等が記載された客先(仕入先)リストの配布先に注意する。不要になったら廃棄する。
それと、相手の個人情報を厳格に管理するだけでなく、皆さん自身の個人情報もバラ撒かないよう注意してください。自分自身の個人情報を守る上で大切なのは、銀行口座、クレジットカード等のパスワードは、微信などをはじめとしたメールで知らせないこと。どうしても知らせる必要がある場合は、面倒でも電話で。
信頼できる相手や組織であっても、皆さんの個人情報が流出してしまうことがあります。信頼できない場合は絶対に教えないことが大切です。
個人情報の管理は、慎重の上にも慎重に。
メールの添付ファイルに秘密性がある場合、ファイルにパスワードを設定することがありますが、解凍パスワードを同じメールに書いてはいけません。必ず別メールで知らせてください。それも、ファイルを送ったメールを元にするのではなく、新規のメールとして作成すべきです。
余談ですが、皆様方がお持ちの工作許可カードのQRコードを微信の友だち追加で読んでみてください。びっくりしますよ。私たちの個人情報、しっかり管理されているのかな?
たかはし