e-ラーニング教材案 [PowerPointファイル／213KB]

個人情報適正管理
e-ラーニングソフト
試作品
府民文化部府政情報室
情報公開課
1
このパワーポイント・ソフトは、個人情報の流出や紛失を
防止するための注意点をみなさんに理解していただくため
のものです。
遅ればせながら、私は個人情報保護博士です。文書管
理博士の兄です。
マウスの左キーを順番にクリックしていただくか、キー
ボードの十字キー右矢印を押していただくと、どんどん内
容が進んでいきます。
2
適正管理のための研修項目
１．個人情報の適切な管理
(1)一般的注意事項
(2)電子データ
(3)外部記憶媒体
(4)電子メール
(5)ホームページ
(6)職員端末
(7)その他
２．個人情報の外部持出
３．個人情報の廃棄
※個人情報取扱事務登録簿に記載されている事務についての注意事項です。
3
一般的注意事項
■個人情報を含んだ行政文書は組織的に管理し、共用のロッカー
等で管理すること。
■利用した個人情報は退庁時には、必ず元の管理場所に返却する
こと。
※個人情報を含んだ行政文書（電子データを含む。以下、「個人情報」という。）
4
これは、冗談です。
これからが本当の問題です。
全10問を用意しています。では、
第1問引き出しに施錠して個人情報
を管理してもよいでしょうか？
お分かりなれば、マウスをクリックしてくだ
さい。答えは・・・・・
×
さあ問題です。
私の名前は何でしょう。
自席の引き出しでは、しっかり管
理されているか組織として確認す
ることが困難です。
また、施錠すると本人不在の場
合は使用できないことも問題です。
日ごろからご注意ください。
5
詳しい解説です。
○ 個人情報の管理を担当者まかせにしてはいけません。
・個人情報を取り扱う事務を行う場合、大阪府個人情報保護条例で
個人情報取扱事務登録簿の作成を義務付けています。各所属でどの
ような事務が該当し、その事務に関する個人情報がどこで、どのよ
うに管理されているか組織で把握してください。これは基本！！
○ 個人情報は自席の机引出しに入れるなど個人的な管理を
行ってはいけません。
・個人情報はロッカー等組織的に管理することが必要です。
○ 個人情報は机上、フロアに放置してはいけません。
・離席する場合は、紛失や他人に内容を見られることを防ぐため、
引出し等にしまうなどの対応を行ってください。
・一時的であってもダンボール箱、紙袋等に入れて、フロアに放置し
ないでくさい。流出事例あり！
6
電子データ
■電子データは、容易に大量の複写、持出し等ができるため、
慎重な管理を行うこと。
7
第2問所属内の職員であれば、自由
に個人情報を閲覧できる環境にあって
も問題はないでしょうか？
×
職務に直接関係のない個人情報
は担当者以外にはアクセスできない
環境にすることが求められます。
データへのアクセス制限やパスワー
ドの設定をお願いします。
8
詳しい解説です。
○ 不必要な個人情報の複写はやめてください。
・電子化された個人情報の複写（作業用）については、必要最小限に
留めてください。
○ 担当者以外の職員が自由に閲覧できる設定はやめてください。
・個人情報が一覧で表示されるような名簿類については、特に、
アクセス権（パスワード）を設定するなど、担当者以外の職員が
閲覧できないように取り扱ってください。
※ 現在、庁内システムでは、
・Mドライブ（職員用ファイルサーバ）
庁内ネットワークからのお知らせ
● Mドライブでファイルを共有する手順
・庁内ファイル共有システム（課等業務フォルダ）
でアクセスできる職員を設定することができます。
ワード・エクセルについても、ファイルごとにもパスワードを設定することができます。
9
外部記憶媒体
■外部記憶媒体への入力は必要最小限とし、使用する場合は
組織的な管理を徹底すること。
■使用後は、媒体内の個人情報を必ず消去すること。
10
問題3 業務上必要であれば、担当職
員の判断で一時的に個人情報をフラッ
シュメモリに入力し、利用してもよい
でしょうか？
×
個人情報を確実に管理するため、
組織的な管理が必要です。
不適正な管理の結果、個人情報
を消し忘れていたフラッシュメモリ
から、ウィルス感染により個人情報
が流出した事案もあります。
気をつけてくださいね。
11
詳しい解説です。
○ 外部記憶媒体を個人的に使用しないでください。
・個人購入した外部記憶媒体の職場への持ち込みも禁止です。
○ 外部記憶媒体の個人的な管理を行わないでください。
・外部記憶媒体は施錠できるロッカー等に保管するなど組織共有化し、
紛失には十分注意してください。
○ 外部記憶媒体を個人的に室外に持ち出さないでください。
・室外に持ち出す場合は、上司の許可を得るなどの手続きを行って
ください。持出しによる流出事例あり！
12
電子メール・ファックス
■複数の宛先へ電子メールを送信する場合は、メールアドレ
スを第三者に知られることがないように、BCC送信機能を
使うこと。
■ファックスによる文書の送信は、必ず、送信先やファック
ス番号を確認すること。
13
問題4 互いに面識のある人に電子
メールを送信する場合には、BCC機
能を使用しなくてもよいでしょうか？
×
互いに面識があっても、個人の
メールアドレスまで情報交換してい
るとは限らない場合があります。電
子メールを複数の方に送信すると
きは、原則としてメールアドレスを
他の人に知られることがないよう、
ＢＣＣ送信機能を使いましょう
14
詳しい解説です。
○ 電子メール、ファックス等で個人情報を個人の判断で
送信してはいけません。
・送信する際は、原則として上司の許可を得てください。
・電子メールの自動転送は原則禁止です。
○ 事前の十分な確認をせず電子メールで個人情報を送信しては
いけません。
・電子メールの件名には、個人情報を含めないようにしてください。
・送信前に必ず宛先のアドレス及び原稿を確認してください（「宛先」、
「ＣＣ」、「ＢＣＣ」を意識して使い分けること。）。流出事例あり！
・電子メールを転送する場合は、内容を吟味して個人情報や機密情報を
削除するとともに、相手先を厳選してください。
・電子メールにファイルを添付して送信する場合は、ファイルの内容を
必ず確認してください。
15
ホームページ
■ホームページで情報の公表をする場合は、必ず内容を確認
すること。
■ホームページには、原則、個人情報を登載しないこと。
16
問題5 ホームページに使用した個
人情報については、本人から訂正
の求めがあれば、応じなければな
らないでしょうか？
○
個人情報には訂正請求の制度
があります。本人から訂正や提供
の停止の求めがあったときは、速
やかに対応してください
17
詳しい解説です。
○ 事前の十分な確認をせず個人情報をホームページ登載して
はいけません。
・あらかじめ本人に対し、提供する情報の内容、提供の目的、当該
情報がインターネットを通じて広く発信されること等を説明した
上で提供についての明確な同意を確実に得るようにしてください。
・一時的であってもホームページに誤って個人情報が登載されると
個人情報の流出になります。登載を予定していない個人情報が
混入していないか十分確認してください。流出事例あり！
・ホームページで提供した個人情報について、本人から訂正、提供
の停止の求めがあったときは、速やかに対応してください。
18
職員端末機
■パスワードの設定は、できる限り、簡単に想像できる組み
合わせにしないこと。
■ アクセス権限を付与されたパスワードを漏らさないこと。
■ 離席時には、パソコンの画面を開いたままにしないこと。
■ 退庁時は、電源ONのまま机上に放置しないこと。
19
問題6 職員端末機の画面閲覧は、パ
スワードで管理されているので、個人
情報を入力・保存し管理を行っていて
も漏えいの問題はないでしょうか？
×
パソコン本体が盗まれる、外部持ち
出し中に紛失するなどの事態も想定
できます。また、ありふれた文字の連
続のパスワード設定ですと簡単に見
破られてしまうこともあります。パソコ
ンに入力している情報も漏えいすると
いう意識を持ちましょう。
20
詳しい解説です。
○ パソコンを他人が操作できる状態で机上に放置してはいけません。
・離席時は、Ctrl＋Alt＋Delで画面をロックするよう心がけてくだ
さい。また、急な離席に備えて、スクリ－ンセーバーにより画面
がロックされ、また、その解除にはパスワードが必要となる設定
を行っておいてください。
・退庁時は、必ず、引き出し、ロッカー等に収納してください。
盗難による流出事例あり！
○ パスワードは他人に知られてはなりません。
・パスワードは、十分な長さとし、ありふれた文字の連続などでは
なく、英数字を混在させるなど、想像しにくい組み合わせにして
ください。
・パスワードは定期的に変更してください。
・パスワードを記載したメモをパソコンの近く等他人に知られる
場所に貼り付けておかない、職場の会話の中で周囲に漏らさない、
など注意してください。
21
その他
（会議後の資料、再利用、会話）
■会議・打合せの資料中の個人情報については、会議室内に放置しな
いこと。
（コピー紙の再利用）
■資料のコピー、プリンタ出力は必要最小限とすること。
■再利用しようとするコピー紙・メモ紙の裏面に個人情報が記載され
ていないか注意すること。
（職場における会話）
■職場において、個人情報を含んだ会話をするときは周囲に配慮する
こと。
22
問題7 職員の個人的なメモとして使
用する限り、個人情報が記録されたコ
ピー用紙を使用しても問題はないで
しょうか？
×
メモとして使用後、適切に廃棄され
ない、又は知らないうちに第三者に
渡ってしまう可能性があります。個人
情報が記録されたコピー用紙は不要
になれば必ず廃棄しましょう。
23
問題8 執務室内であれば、個人情報
を含む会話をかわしても、配慮をする
必要はないでしょうか？
×
執務室の会話が隣室や廊下に漏れ
ていることも考えられます。声のトー
ンを落とすなど個人情報を含む会話
には慎重な対応を行ってください。
24
詳しい解説です。
○ 個人情報が含まれる資料は、その他の行政文書と同様の
扱いをしてはいけません。
・会議で使用した個人情報を含む資料については、必要に応じて、
回収に努めてください。回収しない場合は、会議等の参加者に
取扱注意の個人情報であることを確認したうえで解散してください。
・コピー、ＦＡＸ、プリンタ使用時は、出力された資料・原稿の放置
や混入に気をつけてください。
・業務上必要な情報交換においても、必要最小限の提供に留意して
ください。
○ 個人情報が含まれる会話は、周辺への配慮をしないまま
行ってはいけません。
・エレベータ内やトイレ、廊下においても、来訪者等が近くにいる
場合もあるため、個人情報を含む会話は控えてください。
25
個人情報の外部持出し
■個人情報を含んだ行政文書は、上司の許可なく勝手に持出さないこと。
■個人所有のパソコンに職務で使う個人情報データを送信しないこと。
■個人情報の持出し時は、盗難・紛失などの情報漏洩のリスクを常に
意識し、手元から離さないように注意すること。
■帰庁後すぐに、持ち出した個人情報が全て揃っているかどうかを
確認し、不足があることが分かれば、直ちに上司に報告すること。
26
問題9 USBメモリなどの外部記憶媒
体は、たとえ個人情報が入っていても、
パスワードを設定し、万一盗まれても
誰もが自由に閲覧できないよう処置を
すれば、持ち出しても良いでしょう
か？
×
パスワードがあれば、絶対に安全で
あるという保証はありません。日ごろ
からご注意ください。
27
詳しい解説です。
○ 個人情報の庁舎外への持ち出しは原則禁止です。
・業務上止むを得ず持出す場合は、事前に個人情報取扱主任者
（各室・課の課長補佐等）等の許可を得てください。
・許可を受ける文書は、やむを得ない場合を除き、原本ではなく、
写しとしてください。
・個人情報流出事案の多くが、個人情報を持ち出した際に起きて
います。車上荒らしなどの盗難被害、電車内の網棚等での
置き忘れ、いつの間にか紛失していたなど原因も様々です。
○ 止むを得ず持ち帰る場合は、帰宅途中の買い物、飲酒等は
流出リスクを高めることになるので、行わないでください。
○ 個人情報の持出し終了後は、不足がないかを直接現物を
確認してください。
28
個人情報の廃棄
■保有する必要のなくなった個人情報については、確実かつ速やかに廃
棄・消去すること。
29
問題10 CD、MO、USBメモリーな
どの外部記憶媒体を廃棄する際、記録
された個人情報は、データを消去する
だけでなく、物理的に破壊しなければ
ならない。
○
電子媒体は見かけ上消去されて
いても、データを復元できる場合が
あります。電子媒体を処分するとき
は、物理的に破壊するなどデータを
解読不能な状態にしてください。
30
詳しい解説です。
○ 廃棄・消去の方法は、原則下記方法をとってください。
・紙文書
シュレッダーにより裁断するか処理業者に廃棄を委託して
ください。この場合、担当職員が廃棄に立ち会うか、処理業者に
廃棄した旨の報告を求めるなど確実に廃棄されたことを確認して
ください。
・CD,MO,USBメモリーなどの外部記憶媒体
個人情報を入力した電子ファイルが不必要になった場合は、
直ちに消去してください。
外部記憶媒体自体を廃棄する場合は、物理的に破壊するなど
解読不可能な状態にしてください。
31
いくつ正解出来ましたでしょうか。
えっー、全問正解！素晴らしい。
これからも個人情報の適正管理に努力しましょう。
いくつか間違えた方は、もう1回チャレンジしてください。
最後に、もう一度、私は個人情報保護博士です。
文書管理博士の兄です。
また、お会いしましょう。
お付き合いいただき、ありがとうございました。
32

Download Report