テレワークで個人情報を扱う上での3つの注意点

新型コロナウイルスの影響で現在、様々な規模・様々な業種の会社の在宅勤務が推奨されたり、完全にテレワークが推奨されたりしています。

 

こういったタイミングで新たな仕事のやり方を模索されてる会社が非常に多いのではないかと思います。

 

当事務所にもテレワークのルール構築や注意点の相談がよく来ます。

そういった会社の相談で一番多い悩みはテレワークを行う・推奨する上でどう個人情報を取扱わせるべきなのか。という点です。

 

今回はテレワーク・在宅勤務で個人情報をどう扱うべきなのか3つのポイントに絞ってお話したいと思います。

 

【テレワークと在宅勤務の違いって何?】

そもそもテレワークと在宅勤務って違うのでしょうか?よくテレワーク=在宅勤務と考える方も多いですが、実は違います。

テレワークはそもそも、会社の外で仕事をすること全般を指しているため、家での仕事はもちろんですが、喫茶店での仕事するなど、外で仕事をすること全般を指します。

在宅勤務はその言葉の通りで、自宅で仕事をすることを指しています。

 

【ポイント1:パソコンはどうすべき?】

まず、仕事をする上でパソコンをどうすべきかが、課題になります。

普段からノートパソコンを持ち出し許可しているケースはそのままの運用で良いですが、ノートPCを持ち出し許可していない場合やそもそもデスクトップしかなく、自宅のパソコンで仕事させざる得ない場合などはどうすべきでしょうか。

 

・会社PCを持って帰ってテレワークを認める場合

まず会社PCを持って帰る場合ですが、仕事で使っているパソコンがノートパソコンであれば、それを使わせるべきです。理由は誰がどのパソコンを使っているか把握しやすいからです。

・自宅パソコンを使う場合

自宅のパソコンを使ってテレワークを認める場合ですが、最低限下記のことを従業員に認めさせるべきだと思います。

・家族とは共有しているパソコンを使って仕事はさせない

・ウイルス対策ソフトが動いているパソコンを使う

・Winnyなど共有ソフトが入ってないこと

 

【ポイント2:紙資料はどうすべき?】

次に紙に記載された個人情報と言った紙資料ですが、これは基本的に持ち出して自宅に持って帰らせることは禁止にすべきです。

 

紙1枚からキングファイルに入った大規模な資料など量も様々ですので、紛失リスクが高いですし、基本的に1部しかなく他の人たちと共有もできず、コピーを認めて持って帰ろうものならもう収拾がつきません。

 

それであれば、紙資料はスキャンし、電子化した上でしかるべき場所からアクセスさせるべきです。

 

ちなみに個人情報保護法で個人情報を社外に持ち出すことを禁止している。みたいなことをネットで見たことがありますが、そんなことはありませんのでその点は安心してください。

 

 

【ポイント3:データへのアクセスはどうすべき?】

3つめですが、パソコンを使って個人情報のデータなどへのアクセスです。

これについてもUSBメモリでデータを持ち帰らせるのは基本的にNGです。個人の私用USBメモリを使わせることなんてもってのほかです。

 

手段の1つとしてはクラウド上にデータを保存できるサービスを会社で用意する形です。

BoxやOneDriveなどですね。

 

こういったところに、データを保存しておき、そこからダウンロード・アップロードをする形です。

 

もう1つは社内のファイルサーバなどに社外からアクセスさせることになりますが、こういったものはネットワークの設定の変更なども必要があり、すぐに利用することは出来ない可能性が高いです。

やる場合も専用のリモートソフトなども活用して、記録が残るようにしておくことが望ましいと思います。

 

どっちにしても自宅の個人パソコンには基本的にデータは保存させないようにし、残しても1時的でちゃんと然るべき保存場所にいれることが会社や従業員を守る上での必要なセキュリティ対策と言えます。