Evernoteで名刺管理している場合
個人情報の洗い出しに関する質問です。
ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。
このような場合も社内で保持している個人情報になるのでしょうか?
クラウドサービス上のデータの取り扱いをどうするべきか曖昧なためご質問いたしました。
まず、個人情報は、あくまでも本人から預かっているものというのが前提ということを覚えておいてください。
もし、保管場所が社外・社内で個人情報の保護レベルが異なっても問題が無いと認識されているのであれば、間違いですのでご注意下さい。
「Evernote」の使用に関してですが、その使用は、会社が許可しているものなのでしょうか?
また、「Evernote」は、個人情報保護を前提としたセキュリティ対策が講じられていることを会社は、確認されているのでしょうか?
そして、「Evernote」にて管理する理由は、何でしょうか?
インターネットに接続できる環境があれば、そこに保存されているデータは、どこからでもダウンロードできることになります。
よって、それだけで情報漏洩の危険が高まることになります。
ご質問の場合であれば、社外でもPCなどにてダウンロードすることができるため、お預かりしている個人情報を自由に社外への持出しできることとなります。
会社として、このような事態にどのように対処するのかを決める必要があるかと思います。
ちなみに、「クラウドサービス」は、委託先であると審査では解釈される可能性があります。
よって、委託先として管理するようにして下さい。
レンタルサーバやプロバイダーなどは、委託先と同様な管理をするように審査では要求されています。
