個人情報の保護について。

質問させてください。

同じ社内の他部署の担当に
①　当社の管理番号(例：AB123456)
②　件名(例：東京都、大阪府)
③　苗字(山田さん、田中さん)
④　内容(電話がありました、入金されました)
というようなメールを本文に入力して送信しました。

この内容について当社人事・総務担当者より
「送ったメールは個人情報にあたるので、パスワードをかけたファイルに記載し、メール本文には記載しないで送ること」
という指導を受けました。

確かに、メールの宛先を間違えたら社外などに情報が流出することになりますが、上記の情報が個人を特定する情報に当たるとは思えないのですが…？

当社の人事・総務の指導を「やりすぎだ」と、覆したいので、バックボーンとなる法律などを教えて頂きたいと思います。

宜しくお願いいたします。

No.1 ベストアンサー 回答者： ShowMeHow 回答日時： 2015/03/25 17:02

法律的に個人情報になりうるか？

管理番号と苗字により、「他の情報と照合することができ、それにより特定の個人を識別できることとなるもの」ですので個人情報です。

法律的には、長くもないので一読してみたらいかがですか？
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

該当する部分はこれ位だと思いますが、、、
第二十条 　個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
（従業者の監督）

あなたの会社が対象機関かどうかは私にはわかりませんが、そうなのであれば会社は取り扱い手順書を作って、それに準じた運用をしなければなりません。　規定があるなら会社の個人情報取り扱い手順書を読み、それにしたがって処理しない人がルールに従っていないってことになります。　ルールがおかしいなら、ルールを制定する人（個人情報保護管理責任者？）と調整する問題であるとおもいますが、マネージメントに関わっているならがんがん変えて行くのもありですが、、、一般業務を行なっている身分なら、素直に聞いておいたほうが良い気がします。

個人的には、社内メールサーバーを使っていてインターネットに情報を出していないなら、暗号化（とパスワード）は不要と思います。　そうでもないなら、どこかで線を引かなくてはいけないと思いますので、会社の規則は妥当だと思います。

この回答へのお礼

ご回答いただき、ありがとうございました。

個人情報の取り扱いルールのマネジメント権はなく、ユーザーレベルです。
個人情報の取り扱いについては昨今、大きな問題に発展しかねないので、十分な注意を払う必要があるというのは重々承知しています。

社内ルールの「線引き」の境目もあいまいなので、一度、人事・総務の担当者に聞いてみます。

お礼日時：2015/03/27 12:31

No.2 回答者： kushiroshi 回答日時： 2015/03/25 17:03

個人情報保護法で守られる個人情報は

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。』
となっています。

「会社組織」ではなく、「故人」でもなく、「特定の個人」を識別できる情報ということが重要です。
http://enterprisezine.jp/iti/detail/5752

またちょっと信頼が置けないWikipediaの
http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA% …
を見ても、①～④の全てがどれにも引っかかりません。
きっと人事総務の方はなにか大きな誤解をしているのだと思います。

この回答へのお礼

ご回答いただき、ありがとうございました。

都道府県と苗字と社内専用の管理番号だけでは外部に情報が流出したとしても、個人を特定できるとは思えませんが、どうなんでしょう?
※社内サーバにハッキングして情報引っこ抜けば管理番号から個人情報の照合も可能ですが、これは別の問題になりますね。

いずれにせよ、一度、人事・総務の担当者に聞いてみます。

お礼日時：2015/03/27 12:35