みなさま、ご無沙汰しております。有限会社マイカのライター「秋葉けんた」です。じめじめ梅雨真っ最中ですね。さて今回の「分かりやすいセキュリティ用語集」は「人的安全管理措置」です。

【人的安全管理措置】

第8回の用語集で「安全管理措置」について解説する中で、経産省ガイドラインでは「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」という4つの安全管理措置を講じることを求めているとご説明しました。今回は、2つ目の人的安全管理措置です。

「人的安全管理措置」について、経産省ガイドラインでは「従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うこと」と定義しています。ここで言う「従業者」とは、雇用関係にある従業員のみならず、役員や派遣社員なども含む。つまり、企業を構成するメンバー全員と言い換えていいでしょう。

そして「人的安全管理措置として講じなければならない事項」として、
（１）雇用契約時における従業者との非開示契約の締結、および委託契約等における委託元と委託先間での非開示契約の締結
（２）従業者に対する内部規程等の周知・教育・訓練の実施
をあげています。つまり、従業者に対して、きちんと契約を結び、その周知徹底のために教育にも注力する必要がある、ということになりますね。

契約や教育を徹底したところで「漏えい事故は防げない」と考える人もいるでしょう。実際に個人情報が内部から流出してしまう事件や事故が相次いでいます。社員が金銭目的のために持ち出したり、転職を有利にするために機密情報を持ち出したりした、という事件も数多く報道されている通りです。

人的安全管理措置だけで、機密情報を持ち出すといった犯罪を撲滅することは困難ですが、取り決めや周知を徹底させることで、抑止効果を高めることは期待できます。不用意な情報漏えい事故を防ぐためにも欠かせない安全措置と言えるでしょう。

著：秋葉けんた（編集プロダクション「マイカ」に所属するIT専門のライター。オプティマ・ソリューションズのコンサルティングを受けて、自社内の個人情報保護体制を構築し、維持運用している。その中で「セキュリティの専門用語」を理解するのに困難を感じ、同じ課題を持つ方々への情報共有をしたいと考えて、この分かりやすい用語集を執筆している）
監修：中康二（オプティマ・ソリューションズ株式会社）

※イラストは「いらすとや」さんから頂きました。