携帯電話の私用と社用の個人情報の扱い
社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報はどのように扱うべきでしょうか?
事業の用に供している個人情報とプライベートな個人情報がひとつの携帯電話に混在しているような場合は、業務の用に供している個人情報のみ保護対象になるという認識で合っているでしょうか?
また、PCについても同様の認識で合っているでしょうか?
その個人情報が、業務の用に供しているものであれば社員が保持している携帯であっても、JISQ15001に準拠した個人情報保護が適用されます。
よって、個人情報の洗い出しが必要です。
ご指摘のとおり、PCについても同様の認識が必要ですし、他の機器も同様ですので注意して下さい。