1.個人情報保護法施行後の問題点
(1)個人情報保護法は、だれでも安心してIT(アイティー)社会の便宜を享受
するためにつくられ、平成17(2005)年4月から全面施行され、同法の対象
となる民間企業は、同法の遵守が義務づけられ、2年有余が経過し今日
に至っている。
同法施行後、その目的や運用についての認識が多様に解釈され、社会生
活に少なからず影響を与えたことに鑑み、内閣府は昨年後半に全国18会
場において「現状を踏まえた個人情報保護に関する取組みのポイント」
の内容で全国的に説明会を実施し、企業、官公庁及び個人に対し、啓蒙
活動を実施した。
(2)平成17年施行後における問題点として内閣府の調査した内容によると、
・USBメモリの紛失、パソコンの盗難、意図的持ち出し、Winnyを介しての
流出等、個人情報や機密情報の流出が依然として頻繁に発生している。
・漏洩情報の95%が顧客情報、漏洩元の76%が事業者・23%が委託先、従業
員が関った漏洩が79%となっている。
(3)更に、運用上における問題点の上位の理由をみると(複数回答)、
・従業員の知識浸透が不足していること(深刻である43%)
・個人情報保護を担当する専門家が不足している(深刻である42%)
・法律の解釈に不明確な部分があり、対応すべき範囲がわからない(深刻
である41%)
・どこまで対応すれば問題とならないのかがわからない(深刻である40%)
取組みの内容や問題について企業のおかれている環境等により差異が生
じているが「従業員への知識不足」「専門家の不足」「対応範囲の不明確」
が問題の主な要因となっている。
2.中小企業の取組みに望まれていること
上記、施行後の問題点から中小企業がこれから取組むポイントとしては、
(1)情報漏洩の特徴は、
「事業者の」「従業員によって」「不注意から」情報が漏洩したパターン
となっている。
更に、個人情報保護法の解釈の仕方によって過剰反応を呈し、積極的に
取組む企業と様子見の企業とがあり、取組みに温度差を生じさせている。
(2)平成18年度内閣府実施の世論調査では「一般人の75%が個人情報漏洩
に不安、25%が原則として個人情報を提供しない」と個人情報の提供・取扱
いに強い疑念を抱いている。
(3)個人情報保護は「個人情報保護法」だけでなく「個人情報保護法施行令」
「個人情報の保護に関する基本方針」「各省庁によるガイドライン」「業界
自主ガイドライン」「各事業者指針」と重層的に定められ、個人情報を取扱
うにあたってこの基準を守る必要がある。
(4)過去6ヶ月間に一度でも5000人を超えなかったものは個人情報保護法の
対象外となってはいるが、上記の如く個人情報の保護に関し、重層的な取
り組みの結果、例えば大阪市個人情報取扱指針ではすべての企業が対象、
個人情報保護法も個人情報取扱事業者に該当しなくても、全ての企業に対
し個人情報保護法の義務を守る努力義務を課している。
(5)併せて、中小企業自身においても、社会的要請、取引先との継続的信用の
保持向上等の観点からみて、
・規模の大小を問わず、コンプライアンス(法令順守)は企業の義務である。
・取組みにより取引先企業との信用が増し、取引高の増加も期待できる。
・顧客には、同法取組みをアピールすることにより、顧客からの信頼感が
醸成される。
等、取組みに当っての経営活動におけるメリットは多大である。
(6)しかし、同法の取組み範囲については、当初から完全を目指すのではなく、
その経営環境、企業の規模、取扱い商品、ステークホルダー(利害関係者)
等を勘案し、身の丈に合った(少し背伸びすればできる範囲)ことから実行
することがベターであり、現実的である。
実行プロセスとしては、
・第1段階:現実において最低限これだけはした方がよいという取組み段階
・第2段階:顧客および取引先から信用を高め、取引に良い結果をもたらす
であろうと思われる段階の取組み
・第3段階:個人情報保護マネジメントシステムの仕組みづくりと遵守に取
組む段階
と、足元を固めながら着実な取組みが望ましい。
(7)上記の取組みに当っては、時間が経てば経つほど、個人情報の漏洩・トラ
ブル発生・対策費用の発生というリスクが増すだけに、早期の取組みがベ
ストである。
■執筆者プロフィール
恩村政雄 E-メール: obcc.onmura@nifty.com
OBCC主宰(onmura・ビジネス・クリエーティブ・コンサルタンツ)
NPO法人ニュービジネス支援センター 理事長
TEL/FAX: 075-981-3830 URL: http://www.npo-fc.jp
コメントをお書きください