Evernoteで名刺管理している場合
個人情報の洗い出しに関する質問です。
ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。
このような場合も社内で保持している個人情報になるのでしょうか?
クラウドサービス上のデータの取り扱いをどうするべきか曖昧なためご質問いたしました。
まず、個人情報は、あくまでも本人から預かっているものというのが前提ということを覚えておいてください。
もし、保管場所が社外・社内で個人情報の保護レベルが異なっても問題が無いと認識されているのであれば、間違いですのでご注意下さい。
「Evernote」の使用に関してですが、その使用は、会社が許可しているものなのでしょうか?
また、「Evernote」は、個人情報保護を前提としたセキュリティ対策が講じられていることを会社は、確認されているのでしょうか?
そして、「Evernote」にて管理する理由は、何でしょうか?
インターネットに接続できる環境があれば、そこに保存されているデータは、どこからでもダウンロードできることになります。
よって、それだけで情報漏洩の危険が高まることになります。
ご質問の場合であれば、社外でもPCなどにてダウンロードすることができるため、お預かりしている個人情報を自由に社外への持出しできることとなります。
会社として、このような事態にどのように対処するのかを決める必要があるかと思います。
ちなみに、「クラウドサービス」は、委託先であると審査では解釈される可能性があります。
よって、委託先として管理するようにして下さい。
レンタルサーバやプロバイダーなどは、委託先と同様な管理をするように審査では要求されています。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
