導入事例

共有フォルダ上の個人情報を正確に把握したい

金子様：当社は金融業者という業種の特性上、取り扱う個人情報の数は多く、内容も機微なものを保有しています。個人情報が含まれたファイルは、ファイルサーバの所定のフォルダへ格納する運用が定められているのですが、日々の業務の中で誤って別のフォルダに保存されてしまっているなど、徹底できていないことがあります。

そこで、3ヵ月に1度のペースで管理部門が個人情報の棚卸しを実施していました。棚卸しの結果は、情報システム部門へ報告が上がってくるのですが、当部門としては、その裏付けを取る手段がありませんでした。

そのような中で、外部監査の際に個人情報のチェックツールを導入するべきとの指摘をいただいたのが、導入検討を始めたきっかけです。

個人端末内のスキャンまでもが可能な点が決め手に

金子様：ツールの導入検討を始めてから、関連会社の情報システム部門の担当者と話す機会がありました。そこで、当社の個人情報にまつわる悩みについて話したところ、「すみずみ君Advance」を導入していることを知りました。

詳しく話を聞いてみると、当社で抱えている課題を解決できそうだと感じました。 実は、共有フォルダ内の個人情報のチェックツールについて指摘を受けた際に、社員が個々に使用している端末内の個人情報のチェックについても、指摘される前に先回りして実施しておきたいと考えていました。

「すみずみ君Advance」なら、個人の端末内のスキャンも可能であると知り、導入を決めました。

個人情報チェックの頻度を3ヵ月から毎月へ　社員の意識も向上！

藤谷様：導入後の「すみずみ君Advance」の運用を担当しています。まず、共有フォルダ内の個人情報チェックの頻度は、3ヵ月ごとから毎月実施へと向上できました。毎月1回、全社員に対して、自身が利用する端末と所属のフォルダ内の整理をメールで依頼し、お昼休みを挟む時間帯でスキャンを実施しています。スキャン後は結果を集計し、集計結果をメールで送信して改善を促しています。

検出された個人情報の数がデータとして得られるので、以前のように、「報告の裏が取れない」といった状況も改善されました。

また、以前は、名簿のような明らかな個人情報以外で、個人情報の入ったファイルや資料が所定のフォルダ以外に保存されているか認識できていないことが見受けられることも多かったのですが、「すみずみ君Advance」を導入後は、意識が向上し、実際にスキャンで見つかるファイルの数も減ってきています。毎月、増減はあるものの、導入前に比べると約1/3にまで減りました。

金子様：やはり、数値化できる点は、ありがたいですね。実際の数を知ることで、社員も事の重大さを再認識でき、「削除しなければ」と考えるようです。実際に、定期的に個人情報の削除を実施してくれるようになった社員もいます。

検出される個人情報をできるだけゼロに近づけていく

藤谷様：スキャンを実施する時間帯が終業後などではなく、お昼休みの前後なので、スキャン中のタイミングでちょうど個人情報を扱う業務を行っていることも考えられます。このため、検出される個人情報を完全にゼロにすることは難しいですが、できるだけゼロに近づけていきたいですね。

金子様：現状では、共有フォルダと個人用端末をスキャンしていますが、まず注力したいのは共有フォルダの方です。なぜなら、社内にはまったく個人情報を扱わない部門もあり、個人情報を扱う部門とクロスする部分が共有フォルダだからです。共有フォルダの整理の徹底が進めば、個人端末上の個人情報もゼロに近づけると思っています。