JAPHICマーク取得企業には、顧客や取引先、従業員などの個人情報を強固な体制で保護するという使命があります。
そのため、常に個人情報を危険に晒さないよう、細心の注意を払わなければいけません。
また個人情報の漏えいや摂取を防ぐ取り組みの一つに、クリアスクリーンがあります。
今回はこちらについて詳しく解説します。
クリアスクリーンの概要
クリアスクリーンは、離席するときにパソコンの画面を他人がのぞき見したり、操作したりできる状態のまま放置しないということです。
JAPHICマーク取得企業では、数多くの個人情報を取り扱っています。
そのため、パソコンの画面に個人情報が表示されているという状況も多くあります。
このとき、個人情報の漏えいや窃取が容易な状態で放置することは、JAPHICマーク取得企業にとって個人情報保護体制に脆弱性をもたらすことにつながります。
もちろん、個人情報の漏えいや窃取はJAPHICマーク取得企業の信用を失墜させてしまうため、すべての従業員にクリアスクリーンを徹底させる必要があります。
クリアスクリーンの具体的な方法
JAPHICマーク取得企業が実践すべきクリアスクリーンには、主に以下のような方法があります。
・画面ロック
・スクリーンセーバーの設定
・プライバシーフィルター
・環境チェック
各項目について詳しく説明します。
画面ロック
クリアスクリーンの基本的な方法としては、まず画面ロックが挙げられます。
従業員がパソコンのあるデスクから席を立つときには、必ず画面をロックし、ログイン情報を入力しなければ操作できない状態にします。
こうすることで、個人情報の盗み見や漏えいを防ぐことができます。
またログイン情報にはIDやパスワードなどが該当しますが、こちらはなるべく複雑な文字列のものにすべきです。
スクリーンセーバーの設定
クリアスクリーンを行う際は、スクリーンセーバーの設定も重要になってきます。
離席時の画面ロックを忘れてしまうと、第三者がパソコンを操作したとき、すぐに個人情報を含む画面が表示されてしまうことがあります。
そのため、画面ロックを忘れた場合のリスクヘッジとして、数分間操作が行われなかった場合に画面がロックされ、スクリーンセーバーが表示される設定にしておくべきです。
またスクリーンセーバーが表示されるまでの時間設定としては、5分以内をおすすめします。
ロックされていない時間が長ければ長いほど、個人情報漏えいのリスクは高まります。
プライバシーフィルター
プライバシーフィルターも、物理的なクリアスクリーンの方法として有効です。
こちらはパソコンの画面に貼り付けることにより、斜めから見たときに画面が薄く見え、のぞき見を防げるというものです。
特にオフィス以外のカフェやコワーキングスペースなどでは、JAPHICマーク取得企業と関係のない方も多くいます。
このような環境で業務を行う場合、プライバシーフィルターの活用は特に大事になってきます。
環境チェック
JAPHICマーク取得企業がクリアスクリーンを徹底する場合、周囲の環境についても考慮しなければいけません。
冒頭でも触れた通り、クリアスクリーンは離席する際にパソコンの画面が見えないようにするためのものです。
しかしディスプレイやモニターが周囲の人から見える位置にあると、作業中も個人情報漏えいのリスクが高まります。
そのため、公共の場で業務を行う場合、壁を背にして席に座るなどの工夫が求められます。
まとめ
JAPHICマーク取得企業の従業員には、クリアスクリーンやクリアデスクの意識を強く持たせなければいけません。
またそのためには、上層部が各対策のルールについて明確にし、適宜実践できているかどうかをチェックする必要があります。
JAPHICマーク取得企業は、一般企業と比べて個人情報漏えいによるリスクが特に大きいため、これらの対策はとことん追求しなければいけません。
