今、事業を行う上で、個人情報を取り扱うことは充分な安全配慮のもと取り扱うことは必然であり、
個人情報保護法により、企業規模に関係なく、個人情報を取り扱う会社は適切な管理が義務付けられています。

違反すれば指導や罰則を受ける可能性も個人情報保護法により、企業規模に関係なく、
個人情報を取り扱う会社は適切な管理が義務付けられています。違反すれば指導や罰則を受ける可能性も出てきます。

これは顧客情報だけでなく、従業員の履歴書や給与情報も個人情報であり、
社内管理が甘いと従業員からの信頼も失います。

今回は個人情報を取り扱う上で必要な個人情報保護管理について
説明してまいりましょう。

目次

• ○  個人情報保護方針とは
• ・個人情報保護方針とはどんな内容でしょうか？
• ・個人情報保護方針とはどうして必要なのでしょうか？
• ○  個人情報保護管理責任者は設定するべきでしょうか？
• ・個人情報保護管理責任者の役割って何でしょうか？
• ・個人情報保護管理責任者は誰がふさわしいのでしょうか？
• ○  個人情報の管理にあたり社員（アルバイト・派遣社員等）と誓約すべきことは何でしょうか？
• ・法令・リスク対策としての責任明確化
• ・情報漏洩・不正持ち出しの抑止力になる
• ・契約終了後の情報流出を防止できる
• ・締結の実務ポイント
• ○  個人情報漏洩等の事故が発生した時はどのような対応が必要でしょうか？
• ・個人情報漏洩等の事故が発生したときに対応すべきことはどんなことでしょうか？
• ・事故発生に備えて行うべきこと（平常時の備え）はどんなことでしょうか？
• ・チェックリストで確認してみましょう！
• ○  まとめ
• ○  青山健司行政書士事務所では、会社設立・許認可申請・外国人ビザ申請したい方をサポートいたします！

個人情報保護方針とは

個人情報保護方針（プライバシーポリシー）とは、
企業や団体が個人情報をどのように収集・利用・管理・保護するかに
ついての基本的な考え方や取り組みを示した方針（文書）のことです。
主にWebサイトやサービスの利用者に向けて明示されます。

個人情報保護方針とはどんな内容でしょうか？

上記が個人情報保護方針の内容となります。

個人情報保護方針とはどうして必要なのでしょうか？

個人情報保護方針は、
①ユーザーの信頼を得るためとして、
個人情報を正しく取り扱っていることを示すことで、
利用者の安心感につながります。
②個人情報保護法への対応として、
日本では『個人情報の保護に関する法律（個人情報保護法）』により、
企業などが守るべきルールが定められています。

個人情報保護管理責任者は設定するべきでしょうか？

個人情報保護管理責任者とは、企業や団体において、
個人情報の安全な取り扱いを監督・管理する責任者のことです。
これは法令で必ずしも明記されている義務ではありませんが、
個人情報保護法に基づく安全管理措置の一環として、多くの企業が任命しています。

社内の情報セキュリティ管理と法令対応の中心人物であり、
中小企業でも規程や方針に明記し、社内外に明示しておくのがベストと言えそうです。

個人情報保護管理責任者の役割って何でしょうか？

個人情報保護管理責任者は上記のような内容となります。

個人情報保護管理責任者は誰がふさわしいのでしょうか？

企業規模や組織によって異なります。一般的には、
・小規模企業（従業員10名未満）では、代表取締役本人、
・中小企業では、総務・管理職・情報管理担当、
・ITや顧客情報を扱う会社では、システム管理者が兼任するケースもあります。

任命のポイントは
・社内での責任の所在を明確にすることで、万一の事故時の対応が迅速になる。
・外部からの信頼を得やすくなる（例：取引先に対する信頼性の証明）。
・「管理責任者を定めている」ことは、法令上の安全管理措置の一部として評価される。
といった点が挙げられます。

個人情報の管理にあたり社員（アルバイト・派遣社員等）と誓約すべきことは何でしょうか？

社員（正社員・アルバイト・派遣社員を含む）と
「個人情報の管理」に関して誓約してもらうことは、
企業にとって非常に重要で、
①法令対応、
②情報漏洩リスク対策、
③社内コンプライアンスの徹底、
の３つの観点からリスクマネジメントをする必要があります。

中小企業であっても、「紙1枚の誓約書」がトラブル防止のカギになります。

法令・リスク対策としての責任明確化

個人情報保護法では、企業に対して安全管理措置の実施が求められています。
その中に「従業者の監督」という項目があり、
従業員に適切な指導と監督を行うことが義務です。

誓約書を交わすことで、「企業として必要な監督措置を講じた」
と客観的に証明でき、法的リスクを軽減できます。

情報漏洩・不正持ち出しの抑止力になる

誓約書に署名することにより従業員は、
『個人情報や機密情報は勝手に扱ってはいけない』
『違反した場合は懲戒や損害賠償の対象になる』
ということを自覚します。

この自覚より、うっかりミスや意図的な持ち出しの抑止力となり、
社内の意識向上にもつながることが期待できます。

契約終了後の情報流出を防止できる

アルバイトや派遣社員など契約期間のある従業員でも、
退職・契約終了後も守秘義務が継続される情報を外部に話したり、
再利用したりしてはいけないということを明確に誓約書に記載すれば、
退職後の情報漏洩リスクにも法的対応が可能になります。

締結の実務ポイント

個人情報漏洩等の事故が発生した時はどのような対応が必要でしょうか？

個人情報漏洩等の事故が発生したときに企業が行うべきことは、
迅速・正確な対応によって被害を最小限に抑え、再発を防止することです。

事故発生時に
「対応すべきこと」と
「事前の備え」
はどんなことが必要か見てみましょう！

個人情報漏洩等の事故が発生したときに対応すべきことはどんなことでしょうか？

①速やかな初動対応をしましょう！
　現場の状況把握と一次報告
　→ 事故の発生日時、内容、影響範囲を記録

　漏洩の拡大防止措置
　例：ネットワーク遮断、端末回収、誤送信先に削除依頼など

②社内報告と調査をしましょう！
　・上司や「個人情報保護管理責任者」へ報告
・原因、流出規模・影響対象者などを調査（内部ログ確認、関係者への聞き取り）

③社内判断と外部報告をしましょう！
　・被害の重大性を判断（個人の権利利益が侵害されるか）
　・必要に応じて外部へ報告
　　- 個人情報保護委員会への報告（重大事故の場合）
　　- 関係企業・取引先・被害者本人への通知・説明

④再発防止策の策定・実施をしましょう！
　・原因分析に基づき、社内ルールや運用の改善を行う
　・社員教育の見直し、追加実施、社員教育の見直し、追加実施

⑤対応記録の作成・保存をしましょう！
　→発生から終息までの経緯を文書化し、再発時の参考としましょう。

事故発生に備えて行うべきこと（平常時の備え）はどんなことでしょうか？

①社内ルール・体制の整備
　・個人情報保護方針・管理規程の策定
　・個人情報保護管理責任者の選任
　・社員との守秘義務誓約書の締結

②リスクを想定した運用
　・個人情報のアクセス制限、保存期間の管理、持出制限などを実施
　・紙書類・USB・私物スマホ等の取り扱いルールの明確化

③教育と訓練の実施
　・社員教育（アルバイト・派遣含む）を定期実施
　・情報漏洩を想定したインシデント対応訓練（机上訓練など）も有効です。

④事故対応マニュアルの整備
　「個人情報漏洩時の対応手順書」や
　「事故報告書フォーム」
　を用意し、　誰でも対応できる状態にしておきましょう。

⑤委託先やクラウド利用のチェック
　・委託先と秘密保持契約を結んでいるか、委託先の管理体制を確認
　・クラウドや外部システムに保存している個人情報のセキュリティ設定の確認

　

チェックリストで確認してみましょう！

まとめ

信用がすべての時代といわれる世の中ですが、
顧客の名前・住所・連絡先などの「個人情報」が漏れると、
取引先や顧客からの信用を一瞬で失います。

信用を失えば当然ながら売上にも影響が出ます。
小さな会社でも個人情報の漏えいが発覚すれば、
謝罪・対応・損害賠償・監督官庁への報告など多くのコストが発生します。
結果的に業務が止まることもあります。

このように一度のミスが大きな損失に繋がることからも、
個人情報の取り扱いには慎重かつ充分な安全配慮をした上で、
日々の業務に邁進していきましょう！

青山健司行政書士事務所では、会社設立・許認可申請・外国人ビザ申請したい方をサポートいたします！

当事務所では、北海道札幌市で建設業許可申請・建設業認可申請のほか、
法人設立の手続き
起業のサポート
許認可申請の手続き
外国人ビザ申請などの　　　
総合支援を行っております。

起業に悩まれている方はもちろん、
経営に悩まれている方・手続でお困りの方はお気軽にご相談ください。