本文へジャンプ サイト内共通メニューへジャンプ
ここから本文です

個人情報保護のための文書電子化マニュアル

個人情報保護のための文書電子化マニュアル

手順の解説について

現状分析~現在取り扱っている個人情報の棚卸と区分

貴社にて取り扱っている個人情報の種類・ボリューム、現状における保管方法・利用状況、アクセス権限、入手ルート等について調査し、実態を把握します。その上で、それぞれの個人情報の取扱レベル(参照レベル)のランク付けを行い、それに従って処理方法(電子化なのか、紙媒体として保存するのか、廃棄するのか)を決定します。この作業は電子化のための前提作業として非常に重要です。貴社における業務フローを考察した上で、どのフローを電子にして、どのフローを紙として残すのかを十分検討する必要があります。

入手個人情報の取扱方法に沿った管理媒体ごとの処理フローの確定

手順(1)にて決定された個人情報の取扱方法(電子化保管・紙保管・廃棄)を情報のライフサイクルを考慮した処理フローに落とし込みます。自社にて保管するのか、倉庫業者に委託するのか、電子化の場合のバックアップはどうするのか、廃棄の場合はどの業者に処理を 委託するのか等を、情報の重要性と漏洩リスクの防止を鑑みながら確定させます。
個人情報電子化のためのフロー

個人情報書類電子化業務

A検索キーワードの決定

個人情報を電子化するに当たっての大きなメリットとして、情報検索の容易性と情報の共有化とがあり、そのために検索キーを決定することが電子化業務における最初のステップとなります。当然のことながら、情報処理側のユーザビリティの向上は漏洩リスクと表裏であるため、細かなアクセス制限等によるセキュリティの確保がその仕組みづくりの前提となります。

B最適な文書管理システムの選択

電子化の目的や検索キーの確定、更には期待されるシステムによるセキュリティをイメージした上で、導入する文書管理システム選択します。現在、様々なメーカー、システムベンダー、コンサルティング会社から文書管理システムが販売されているため、貴社内での実情と目的に沿ったタイプを選択する必要があります。参考までに、よく使われている文書管理システムを幾つかご紹介致します。
文書管理システムの紹介と解説へ

C電子化のための機器の決定

アナログ情報(紙情報)を電子化するための代表的なプロセスは2つ挙げられます。ひとつはオペレーターが情報をPCに直接入力するもの、そしてもうひとつがスキャナを使用して情報を一旦画像として読み込ませ、OCRソフトにて文字情報に再転換させる方法です。そのやり方には一長一短あり、前者においてはオペレーターが入力するため、複雑な条件での入力(電子化)が可能となりますが、そのための人件費や入力時間が嵩みます。また、人を介するが故の誤入力の可能性が高まります。一方、スキャナでの読み込みは定型的かつ大量の情報の電子化に威力を発揮しますが、少量で複雑な情報の電子化には不向きです。

よって、「過去に蓄積された個人情報」については一般的にそのボリュームが大きいため、スキャナで処理をするのが妥当であり、「これから入手する個人情報」についてはケースバイケースにて対応するのが良いでしょう。また、昨今ポータブルスキャナの値段が下がってきているため、貴社が多店舗展開されているのであれば、店舗ごとにスキャナを設置して、お客様に記入して頂いた会員登録用紙をその場でスキャナし、すぐに原本をお返しするという方策が可能となります。この際の利点として、以下のようなものがあります。

  • PCスキルの全くない店員でも対応可能
  • 情報誤入力の防止
  • お客様をお待たせする時間の削減
  • 原本返却による情報分散リスクの回避

参考のため現在発売されている主なスキャナ(複合機も含む)を業務用、ポータブルタイプに分けて幾つかご紹介させて頂きます。
スキャナの紹介と解説へ

「e-文書の活用」

繰り返しになりますが、個人情報を電子化する目的は、大別すると「セキュリティ的側面」と「利便的側面並びに費用削減効果的側面」の2つです。
その後者についてを特に後押しする法律が「e-文書法」です。先に触れた様に、「企業に紙としての保存を義務付けてきた書類を、原則としてすべて電子データで保存しても良い。」というのが当法の主旨ですが、そのためには一定の要件を満たす必要があります。 それは「真実性(完全性)」と「可視性」です。「真実性」とは、紙文書を電子化した際、そのデータが間違いなくオリジナルのものと同一であることを保障できることを意味します。そのための技術的要件が「電子署名」と「タイムスタンプ」です。「電子署名」とは電子データが本人によって作成されたことを証明する技術であり、「タイムスタンプ」とはそのデータがある時間以降改ざんされていないことを証明する技術です。
一方、「可視性」とは、電子化しても文字情報が把握できることを担保するものです。この要件を満たすには紙をスキャナで画像化する場合の解像度がポイントになります。個人情報保護法対策の視点からは、「『e-文書法』に対応する個人情報保護対策」というよりは 寧ろ、「【e-文書法】のスキームをうまく利用して、効果的な個人情報保護対策を行う」という発想の方がスムーズな取り組みが可能ではないかと思われます。

以上、「個人情報保護のための文書電子化マニュアル」としてご説明致しましたが、ご質問等ございましたら、何なりと当社までお問い合わせ下さい。

Man to Man Animoお問合せフォームへ


ページの終わり