テレワークの増加に伴い、工務店は多くの場所で個人情報を扱うようになりました。今までのように事務所の中だけではなく、 従業員の自宅などでも扱うように変化しています。また、パソコンだけではなくスマホやタブレットなどでも情報を閲覧する機会が増えました。

そのような状況にあるため、現在は個人情報の管理が重要視されています。法律の改正も相まって重要となる、工務店の個人情報保護について解説します。

工務店が扱う個人情報とは

まず工務店が扱う個人情報にはどのようなものがあるのか解説します。

個人情報の定義

個人情報の定義は、「個人情報保護法第2条第1項」で以下のとおり定められています。

①当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。）で作られる記録をいう。第十八条第二項において同じ。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。以下同じ。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

②個人識別符号が含まれるもの

難しく定義されていますが、簡単に言うと「容易に個人の特定とつながる情報」を指しています。単体では個人の特定につながらなくとも、複数組み合わせると特定できるものは個人情報に該当します。

工務店が保有する個人情報の例

工務店が保有する可能性がある個人情報の例を挙げると以下のとおりです。

● 従業員の氏名・生年月日・居住地・給与の金額・振込先
● 顧客の氏名・居住地・取引内容・電話番号・口座番号
● 調達先の名称・担当者名・連絡先

これらは一例ですが工務店は多くの個人情報を扱います。顧客はもちろん、従業員に関する個人情報なども多数扱うはずです。

改正個人情報保護法も意識

令和4年4月1日から「改正個人情報保護法」が全面施行される予定です。個人情報の取り扱いが今まで以上に厳しくなるため、工務店もそれに沿って対応しなければなりません。

例えば、本人が情報をコントロールする権利が強化されています。個人情報に該当する本人は企業などに対して情報の削除を請求できますし、企業などは請求に対応する必要があります。また、法律に基づいて開示しなければならない情報の幅も広がります。

他にも、第三者へのデータ提供が制限されたり、情報漏洩に対するルールも改められています。罰則の強化などもあり、工務店も事業者として今まで以上に個人情報を適切に取り扱いしなければなりません。

工務店で個人情報の保護が重要な理由

続いては工務店で個人情報の保護が改めて重要となる理由についてご説明します。

テレワークにより情報管理が難しくなったから

多様な働き方が広がったことにより、情報管理は今まで以上に難しくなっています。例えば以下のような事象が起こる可能性があります。

・操作ミス
電子メールやFAXなどの通信手段で、宛先や添付するデータを間違えてしまうと、開示されるべきではない個人情報が漏洩してしまう可能性があります。しかし、操作ミスを人力でゼロにすることは難しく、ソフトウェアなどでゼロにできるような取り組みが必要です。

・管理ミス
テレワークで情報の持ち出しをした結果、適切な管理ができなくなり個人情報が漏洩してしまう可能性があります。例えば、資料を置き忘れてしまったり誤って破棄して所在不明になったりすることが考えられます。

印刷物などを従業員が持ち出すと紛失の原因となりかねないため、パソコンなどで閲覧できるようにすべきです。また、持ち出しについては「持ち出し行為の承認者を設ける」など情報管理のルールを定めてテレワークに対応する必要があります。

工務店が在宅勤務（ワーク）を導入するには？注意点と役立つサービス3選

社会的な責任が大きいから

個人情報を漏洩させた企業の社会的責任は非常に大きなものです。場合によってはメディアなどで取り上げられてしまい、一瞬にして社会的信用が失墜する原因となります。

また、仮にメディアでの取り上げはなくとも、プレスリリースを出すなど対応が必要です。取引先や顧客から個人情報の管理について不安を持たれ、経営に大きな影響が出てしまう可能性があります。

現在は「個人情報の保護は扱う者の義務」との認識が広がっています。そのような状況で個人情報の適切な管理が露呈すると、社会的な責任追及は免れないでしょう。

工務店がすべき個人情報保護への活動

工務店がどのような個人情報保護の活動をすべきなのかも解説します。

従業員の教育

従業員に対して個人情報保護の教育を実施すべきです。工務店として取り組みをしなければ、従業員への周知徹底は不可能であるためです。
まず、個人情報の概要と保護の重要性について教育してください。現在は個人情報保護が当たり前の時代であり、従業員も各々が理解すべきことであると伝えましょう。

また、情報漏洩などセキュリティ事故が起こった場合における対応マニュアルを明確にします。ヒューマンエラーや紛失、外部からの悪意あるアクセスによって、万が一、個人情報が漏洩してしまった場合を想定します。セキュリティ事故は、企業としての信頼を失墜させるため、いち早く行動できる体制づくりが重要です。

最後に、教育の記録を書面などで残すようにしましょう。書面で残しておくことで、個人情報の保護について教育した事実を確実に残せます。

懲戒処分の規定

工務店として懲戒処分を規定するようにしておきましょう。個人情報の取り扱いは非常に重要なものであるため、ルールを破った者の戒めとして罰するための制度は必要です。上記で解説した教育の記録に規定を含めておくのが無難です。

もちろん、個人情報に関わるルールは数多くあるため、同じ懲戒処分が適しているとは限りません。事の重大さを踏まえて、適切な処分を下せるような仕組み作りが重要です。

また、懲戒処分を規定する際は、個人情報管理のシステム化を検討しましょう。AnyONEなど工務店向けの製品でシステム化すれば情報の閲覧履歴などが明確になり、違法に個人情報の取得をしていないかなどが把握できます。

また、システムは権限の制御がおこなわれているはずであるため、不自然なアクセスは「社内の不正アクセス」に該当するかもしれません。不正アクセスについても懲戒処分などの規定を定めておくと良いでしょう。

Link_最新のBCP対策とは？メリットと対策方法

まとめ

法律の改正なども相まって、工務店でも個人情報の適切な管理が求められています。今でも厳しく管理しているはずですが、それ以上に厳しい管理をしなければなりません。

特に現在はテレワークの普及で個人情報の閲覧場所が広がり、管理は難しくなっています。今までと同じやり方では個人情報の管理を徹底することは厳しいと考えてよいでしょう。

そのため、工務店は新しい制度を取り入れたり、業務をサポートしてくれるシステムを導入したりすべきです。特にAnyONEのような工務店の業務に適したシステムを導入すれば、テレワークでも適切に個人情報の管理が可能です。