Cさん「やっぱり年末はクリスマスと大掃除よね♪」
A君「いきなり何ですか、サンタの格好して!クリスマス会は来週じゃないですか!」
B君「また今年も、年末大掃除で発掘された持ち主不明の本や文具とかをプレゼントと称して皆に配るんですか?」
Cさん「そうよ。物だって情報だって、利用しないなら、最初から持たない。それが情報セキュリティの基本よ。落としたりなくしたり誤送信したりで、危ないじゃない。」
B君「年末大掃除の機会に紙もデータもじゃんじゃん捨てちゃおう、みたいな人もいまだに多いですよね。」
A君「いい心がけに思えるけど、なんか不安だよな。『じゃんじゃん』ってアバウトな言い方も気になるし、消去の方法も気になるし。」
B君「紙は、鍵のかかった溶解用ポストに投入して機密書類専門の廃棄サービスを利用する。データ消去は、会社指定のソフトで復元不可能な状態で消去して、壊れたパソコンや使わないハードディスクや電磁媒体は、情報セキュリティ対策室に引き渡して破壊する。以上!」
A君「おっ、すごいね!知ってるじゃない。」
Cさん「紙文書は中身を点検して、個人情報や営業秘密など重要情報と、そうでないものを仕分けして、その他は資源ゴミにしてよ。うちの会社はISOを取得して環境に配慮してます、って宣言してんだからね。」
B君「サンタクロースまで環境のことを意識してプレゼントを配る時代かぁ…。」
Q. 個人情報保護法上、正しいのはどれ?
1. 顧客データベースから氏名と住所を削除し、特定個人が判別できないよう処理すれば、購買履歴などの他の情報が残っていたとしても個人情報保護法上、消去したことになる。
2. 機密書類専門の廃棄サービスを利用する場合は、機密保持契約を締結しておかなければならない。
3. 安全管理措置義務が課せられているのは、個人データであって個人情報ではない。
