2008年6月26日
僕の会社では、会社から現金が支給され、仕事用のノートPCを各自が購入して持ち歩いて使用している。社外でのPC紛失のリスクも想定し、データ暗号化のソフトだけは会社から支給されたものを各自インストールしているけど……。
ある日、後輩のAが、血相を変えて僕のところに相談にやってきた。
A「せ、先輩、大変っす……!仕事で使ってたパソコン、ラーメン屋のカウンターの下に置きっぱなしにしちゃってまだ見つからないんす……。でもちゃんと暗号化ソフトは入れておいたし、実は仕事用にもう一台あるからそっち使ってれば大丈夫っすよね?」
Q.チームの情報セキュリティ担当の僕。個人情報保護法上、シュガー社員Aにどんなアドバイスをしてあげれば良い?
1. 「暗号化された個人情報は、法的には個人情報ではないので、パスワードなどの復号キーさえ流出しなければ、問題ないよ。」
2. 「自分で暗号化した個人情報は個人情報とみなさなければならないけど、他人によって暗号化された個人情報を取得した場合は、それは個人情報とはみなされないから、特に問題はないよ。」
3. 「暗号化されてても個人情報は個人情報だから、すぐ会社に報告すべきだよ。」
