個人情報保護法のインパクト/恩村 政雄

 7月9日付の読売新聞社説によると、高速通信の加入者は03年度末に1490万人
に達し、米国、韓国に次いで世界3位となり、送受信料金(10万ビット/秒)は
9セントと世界一安い。(韓国25セント、米国3ドル53セント)
 情報社会は進展し、ユビキタス社会の実現も夢ではなくなったと述べている。
反面「光が強ければ強いほど、その影もまた暗さを増す」と指摘、特に個人情報
の漏洩やコンピュータウイルスについて警鐘を鳴らしている。

 今後の企業活動に大きなインパクトを与えるであろう個人情報に絞ってみると
ヤフーBB、ファミリーマート、ジャパネットたかた、日本信販、阪急交通社、
コスモ石油、と個人情報漏洩事件が続発している。
 これらの漏洩原因の約80%が派遣社員を含む社内の人による意図的な犯罪と
なっている。
 また、個人情報保護法が平成15年5月に成立、平成17年4月に本格施行、
経済産業局からガイドラインを公表、と一連の法整備にともない、個人情報保護
法解説及びプライバシーマークに関するセミナーも次々と開催されている。

●個人情報保護法の要点は、
1.規制される個人情報取扱い事業者とは、
 ・顧客情報を5000件以上保有している(名刺のデータも含む)
 ・社員の情報を5000件以上保有している(健康保険の家族、退職者等も含む)
 ・データ入力の作業でアンケート用紙を5000枚以上常時扱っている
 
2.具体的な義務は、
 ・個人情報利用目的の特定
 ・利用目的の通知、公表
 ・第3者提供の禁止
 ・従業員・委託先の監督
 ・安全対策
 ・開示・訂正要求
 ・苦情処理

3.違反すると罰則が新設された
  (業務委託先企業が違犯しても委託した企業も罰せられる)
 ・勧告、命令
 ・緊急措置
 ・罰金、刑事訴訟 
 と規定され、実質的な対象企業は全ての情報処理企業、中堅以上の企業が対象
となり、これらの企業と取引している中小企業も取引条件として企業倫理が強く
求められ、個人情報対策がとられているかどうかが取引の継続及び新規取引の条
件ともなるだけに取扱い事業者対象外の中小企業にとっても他人事ではなくなる。

●このように個人情報の取り扱いが厳しくなる中、企業及びITコーディネータ
 として対応すべきことは、
1.企業の対応
 法律だけでなく世間一般の慣例・常識をも含めたコンプライアンス・プログラム
 の策定が緊急の課題となっている。主な対応を列挙すると、
 ・組織的に取り組む社員教育の強化
 ・個人情報保護に関する内部規定の整備
 ・個人情報管理者の配置及び機能強化
 ・適切な情報セキュリティ対策の実施
 ・業務委託の見直し、改善
 ・監査制度の整備、充実
 ・個人情報の適切な収集、利用及び提供
 ・顧客のクレームの減少
 ・PDCA体制の確立
 ・個人情報保護に関する活動の継続改善

2.ITコーディネータの役割
 企業の目線ではなく顧客の目線での支援が重要となる。
 ・個人情報保護法の啓蒙
 ・個人情報保護のための全社的なマネジメントシステム体制の充実、強化
  (プライバシーマークに準拠した取り組み例:基本規定、個人情報保護方針、
   安全対策のためのルール、チェックシート、手順書、その他)
 ・企業活動の継続的な支援

 ITコーディネータは、IT化をベースとして経営改革を推進しているだけに
今まで以上に、守秘義務の徹底、情報システムに携わる人に対する啓蒙、個人情
報の漏洩や目的外利用の未然防止の仕組みづくり等に努めることが社会から要請
され、期待もされている。


■執筆者プロフィール

恩村 政雄(オンムラ マサオ)
O・B・C・C(onmura・ビジネス・クリエーティブ・コンサルタンツ)主宰
e-mail:obcc.onmura@nifty.com
 ”OBCCは、不易流行の理念で、貴社のクリエーティブ
    (イキイキ・ニコニコ)をご支援いたします”

 

 

公式Facebookページはこちらから

<いいね>をクリック!