マンション管理会社がおこなう個人情報保護の取り組み事例

松井 久弥

こんにちは。あなぶきセザールサポート松井です。

昨今企業がお客様の個人情報を流出する事件が頻繁に報じられています。2005年4月1日に個人情報の保護に関する法律が全面施行してから10年が経過しましたが、大企業でも情報流出の被害が数多く発生しており厳格な対応が求められています。マンション管理会社もお客様の大切な個人情報をお預かりする立場として十分な配慮が必要であり、疎かにしている会社は生き残れないくらい重要であると感じています。

当社は個人情報保護に取り組むためISO27001(ISMS:情報セキュリティマネジメントシステム)の認証を取得しており、お客様情報についてセキュリティ管理が一定の水準以上で保たれているとの評価を受けたと考えています。本日は情報セキュリティ管理責任者として、当社の個人情報保護に対する取り組みについてご紹介いたします。

この記事は、2016年2月4日に公開した記事を修正し、2017年3月9日に再公開しています。

PAK85_notepc20150319202127_TP_V1

 

 

目次

  • 個人情報の定義
  • マンション管理会社で取り扱う個人情報とは?
  • 当社の取り組み① 情報資産の洗い出しとリスク分析
  • 当社の取り組み② 手順書・マニュアルによる仕組み作り
  • 当社の取り組み③ 社員教育
  • まとめ

 

個人情報の定義

個人情報の定義は「生存する個人の情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの)」であり、法律的には「特定個人を識別できる場合には個人情報だが、識別できない場合は個人情報ではない」という線引きをしています。

しかしお客様から見た場合その情報から自分を識別されるかどうかの判定は難しいため、企業としてはお客様の情報は全て厳格に管理していくことが求められます。

 

マンション管理会社で取り扱う個人情報とは?

マンション管理会社が取り扱う個人情報について、いくつか例をあげてみます。
・入居者名簿(家族構成や連絡先)
・銀行口座情報(管理費等の徴収)
・専用使用契約情報(駐車場や駐輪場の契約)
・管理組合役員情報(理事や監事、専門委員会の名簿)
・督促履歴情報(管理費等の未収金が発生した際の対応記録)

他にもたくさんの情報をお客様から預って管理業務をおこなっています。もしご自身のマンション管理会社が個人情報を適当に扱っているとしたら

どうでしょうか?不安な点が思いつくようであれば、一度、担当者や管理員さんに聞いてみてください。

 

当社の取り組み① 情報資産の洗い出しとリスク分析

当社では全ての情報資産について定期的に洗い出しをおこない、その重要性について評価しています。つまりお客様からお預かりしている個人情報は具体的に何があるか把握し、機密性(許可された者だけに情報を開示できるようにすること)や完全性(情報が常に完全な状態に維持されること)について評価をおこない、保管場所や廃棄方法に至るまで全てをシートに洗い出しています。そしてその情報において想定されるリスクを分析して管理策を選定し、実行しています。

 

当社の取り組み② 手順書・マニュアルによる仕組み作り

手順書とは当社の情報セキュリティ基本方針とそれに基づく管理策をおこなうための手順を策定して、その責任と行動を定めたものです。膨大な手順の中からいくつかご紹介します。

<物理的セキュリティ>

・事務エリアは外部の人が立ち入らないよう立て札を立てて管理する。立ち入る必要がある場合は必ず「入室許可」を得て、社員が同伴する
・特定の領域については携帯電話および撮影機能付機器(デジタルカメラ等)の持込みは不可とする

<社内システムの管理>

・パソコンの起動は専用の社員カード+暗証番号により2重チェックの上で起動する
・パソコンのログのチェックをおこない、不正アクセスや持ち出しがないか確認をおこなう

<保管媒体>

・CD-RW、USB、メモリーデータ等を廃棄する場合は再フォーマットし、再使用若しくは読み取り不能な状態にして廃棄する
・CD-R、DVD-Rを廃棄する場合は記録面にカッターで傷をつけ、ガムテープを一度貼ってはがす(このようにすることでデータの記録部もはがれる)

またマニュアルは当社における情報マネジメントシステムを確立し、実施し、維持し、継続的に改善するための要求事項を規定したもので、定義や利害関係者の特定、社員の力量基準の設定などを通じて個人情報の管理が適切におこなわれるよう定めています。
いずれも国際基準に基づいて仕組みを作り運用していくことで、お客様の大切な情報を適切に取り扱うことができるものと考えています。

 

当社の取り組み③ 社員教育

上記に記載した対応も実行するのは人間ですので、当社では全社員(もちろん管理員も)を対象に定期的に教育や研修を実施しています。具体的には各部署から選出した情報セキュリティ委員を中心として定期的な勉強会や事例共有、全社員対象の理解度テストをおこなったり、内部監査員として社員が他部署の情報セキュリティシステムの運用情報を監査することを通じて個人情報保護の意識と行動を変えています。
また現場で勤務している管理員についても同様に研修会において事例共有や理解度向上学習をおこなっています。
マンション管理は人がおこなうサービス業ですので、どこまでシステム化されても最後は教育研修に尽きるのだと思います。

 

まとめ

個人情報保護への対応は企業によって様々です。お客様のプライバシー情報や資産をお預かりするマンション管理会社には特に厳格なセキュリティマネジメントが求められますが、一方でお客様からはその取り組みや体制が見えにくいのが現実ではないでしょうか。
当社はISOを認証取得することが目的ではありません。マニュアル作りや社員教育を通じてお客様情報の重要さや価値が分かる社員を育てていきたいと思っています。その積み重ねだけがお客様の情報を守り、信頼を得るための唯一の方法なのです。

 

表彰状1表彰状2

The following two tabs change content below.

松井 久弥

あなぶきハウジングサービス:松井 久弥(まつい ひさや)
2000年あなぶきハウジングサービス入社。
全国10都道府県において、管理担当・リプレイス営業・新規拠点立上げ・部門責任者に従事。特にマンション管理会社のM&Aにおいては、案件化からデューデリ・譲渡契約・お客様対応全般・統合後プロセス(PMI)までを実践。
マンション管理士、M&Aシニアエキスパート。
  • twitter
  • このエントリーをはてなブックマークに追加
  • Pocket

ブログの読者になる

ブログの読者になると新着記事の通知を
メールで受け取ることができます。
読者登録はコチラ

最近書いた記事

関連の記事

  • facebook
  • feedly
  • rss
backtotop