個人情報保護法の問題点

"個人情報保護法"が全面施行される４月１日。
その問題点は何か？

"個人情報保護法"が本格的に施行される。各企業も「個人情報の漏洩防止」に
躍起になっている。しかし、法律でいくら縛っても人間が絡む限りそれは…。

【"法律施行"は評価するが…】

　"個人情報保護法"は、２００３年５月成立した。一部は既に成立と同時に施
行されている(基本理念、国・地方の責務、施策など"官民共通の基本法"とし
ての部分)。

　この法律の目的は・・・

『"個人情報の漏洩"や"不正使用"で、

　　　　プライバシーを含めた個人の権利や利益が損なわれるのを防ぐため』

　背景には、良く知られた企業で「個人情報の漏洩」が相次いでいるからだ。

２００３年　６月　　　ローソン　　　　　　　５６万人
　　　　　１０月　　　ファミリーマート　　　１８万人
２００４年　１月　　　三洋信販　　　　　　１２０万人
　　　　　　２月　　　ソフトバンクＢＢ　　４５１万人
　　　　　　　　　　　シティバンク　　　　　１２万人
　　　　　　３月　　　ジャパネットたかた　　３０万人
　　　　　　　　　　　アッカネットワークス　３０万人
　　　　　　４月　　　コスモ石油　　　　　　９２万人
　　　　　　　　　　　日本信販　　　　　　　１０万人
　　　　　　６月　　　阪急交通社　　　　　　６２万人
───────────────────────────────────
　　　　　　　　　　　　１０社　　　　　　８８１万人

　一部施行されてからも、これだけの被害。大きいところだけじゃなく、小さ
いところも含めると軽～く１，０００万人は超えていると思われる。まぁ、ダ
ブりもあるが、総人口の約１０％程度は何らかの被害を受けているのではない
だろうか(裏も入れるとそれどころではないが…)？

　そして、一度出回った「個人データ」はそこだけで留まることはない。大き
な濁流が、川を氾濫させながら、様々な"名簿業者"などそれを商売にしている
人々の手に渡ってしまうのである。

「水」と同じで、日本人も昔は「情報はただ」だと思っていたが、今では、そ
れが高く売れると企業でも、個人でも強く認識されている。その割には、"自
分自身で情報を守る"という意識が低いのも特徴である。

　上記に挙げた会社は、現在(2/22)までのところ、存続しているが、この法律
の全面施行後は、命取りになりかねない案件である。他の企業も含めて、法律
の遵守だけじゃなく、今から「具体的な対応策」のシュミレーションなどが、
肝要である。

【問題は"漏洩"だけじゃない！】

　この"個人情報保護法"では、「情報の漏洩防止」だけじゃなく、「情報の適
正取得」「情報の利用」「情報の提供」「情報の保管」などについても、それ
ぞれ規定されている。

───────────────────────────────────

（抜粋）

１．「情報の適正取得」「情報の利用」「情報の提供」について

○「利用目的を出来るだけ特定して明示」しなければならず、他の目的に使用
　してはならない。

○「当初の目的以外に利用する場合」は、改めて、本人の同意が必要

○「グループ企業などを含む第三者への情報提供」も、本人の同意なし　では
　行えない。

２．「情報の管理」について

○企業は、最低でも「個人情報保護管理者」と「監査責任者」を選定する必要

○上記監督責任は、「自社従業員」だけでなく、「業務委託先」にも及ぶ。

３．「個人データ」について

○本人の求めに応じて、「開示、訂正、利用停止などの措置」を取らなければ
　ならない。

○これまでは、「開示要求」等も含めて、法的根拠がなかった。

───────────────────────────────────

　また、法律が規制する対象業種は、余りにも広範で情報も多岐に渡るため、
主管官庁が「１８の事業分野別」にそれぞれガイドラインを策定している。

　この中で特に「デリケートな情報を扱う分野」(金融・信用、医療、情報通
信)には、更に"厳格な情報管理"を求めている。

　ここまでは確かに、「情報のプライバシー保護と管理」という観点に関して、
少しは前進している事を評価出来るとは思う。だが、如何に守っていけるかは
「企業力」というよりも、従業員の「人間力」に係わっていると私自身は、常
日頃から、痛感している。

だから、"天下り団体"が次のような基準でやる事は・・・

【"Ｐマーク"って何？】

　　　「"Ｐマーク"は、Ｐｒｉｖａｃｙ(プライバシー)マークの事」

　経済産業省の外郭団体(天下り団体！)・日本情報処理開発協会[ＪＩＰＤＥＣ]
が、"ＪＩＳＱ１５００１"という規格を元に、個人情報の管理体制が適正な企
業を認定する。認定されると"Ｐマーク"が与えられるとの事(現在1,101社)。

　先にも記したように、「企業の情報管理能力」が命取りになりかねない時代
である。この法律の施行で、企業の負担は増大するが、それ以上にこの問題を
クリアしない事による、リスクの方が大きい。

　すなわち、今後、「情報流出」や「目的外の不正利用」などが起きれば、企
業は顧客や取引先だけじゃなく、社会的な信用の没落が顕著になってしまう。
企業ブランドの失墜や多額の賠償金に対するリスクは、存続の大きな足かせに
なってしまう事は自明の理である。

そのために、

「第３者機関を使い、
　　　　　　　　
　　　　"Ｐマーク"取得などを目指すのは、ある意味、企業としては当然」

　ただ、一つ望む事は、この団体が、昨今問題になっているような組織になら
ないことを願うだけである。既に、一部官公庁では「Ｐマーク取得」を契約条
件にしているところもあると聞く。

　くれぐれも『賄賂』『特権階級』の温床にならない団体を目指して欲しい。
やっている事自体は、間違っていないのだから・・・。

　けれど、どんなに表面上は良く見える"法律"でも、悪い奴は盲点を突く。結
局、"法律"も人が作るものである。つまり最初から、欠点があるのは当然とし
て、企業も"Ｐマーク"取得だけで安住する事なく、対策していただきたい。

でもねぇ～

　「最後に、"情報を守るのは自分自身"だという事を再認識して欲しい！」

＊"個人情報保護法"については、一度だけでは語り尽くせないので、折に触れ
　て、語って行きたいと思います。