スペシャル・コラム:個人情報保護
各分野のスペシャリストによるコラムをご紹介します。
 
プライバシーマーク制度の認証取得について その3
会社名: 日本システムウェア(株)
投稿者名: コンサルタント 福永 秀作
記事タイトルインデックス
個人情報保護法を「制約条件」と考えていませんか・・・
 
個人情報保護法を「制約条件」と考えていませんか・・・
 昨年の個人情報保護法の施行後、企業活動はどのように変化したかという調査結果が様々なところで散見されます。当社の調査でも約半数が特に変わらないと答えています。また約半数が対策を行ったり、取引先が個人情報保護対策について神経質になったと答えており、結果、従来の業務がしづらくなったという答えが当然のことながら多くなってきているのも事実です。さて、今回はこのテーマについて少し触れたいと思います。

そもそも、個人情報保護法は、あまり財産的価値を認めていなかった「個人情報」という情報に対して、一般的には事業者側があまりにも本人の権利を意識することなく自社事業の利益に供していたり、また、いいかげんに取り扱っていたりすることに対し、注意義務を定めた法律です。
しかし、法律の構成要件としては、例えば、漏洩したら即罰則が下るというものではなく、あくまでも、その事業者を管轄する主務官庁を通し、この情報も本来の持ち主である本人と事業者の「利用関係」を調整する法律といえます。要は、本人が不愉快にならない程度にきちんと管理し、利用していれば問題は生じないといえます。

日本では、従来までがあまりにも個人情報に対する財産的価値を意識しない風土だったため、この対処について、例えば学校の連絡名簿はつくらないとか、公的な問合せにも個人情報だから応じることはできないとか等、いきすぎで間違った対応が噴出してきており現在混乱期の状態といえるでしょう。
しかし、本来の法律の意図は、明らかに本人が不愉快に感じるような正当さを欠く利用をしていたり、漏洩することが明らかなのにそのようなセキュリティにお金を掛けたくないという不誠実な事業者を対象にした法律と思って下さい。

さて、一方、この法律は自社の行為を制約するだけでなく、他社や不法な侵害から自社や保有している個人情報を守ることもできます。また、適切な行為を行うことにより、問題が生じた際にそれに起因する自社の損害を最小限に留めることも可能です。自社の事業に適した適法でポイントを捉えた対策は、制約条件でなく、むしろ自社の利益やマネージメ
ントシステムの向上に繋がります。
「それは判っているが、一体どのようにすれば・・・」と思う事業者は、是非、プロのコンサルタントやアドバイザーに自社におけるセキュリティ対策のポイントを抽出してもらい、優先順位の高いところから対策を行うことをお薦めします。事業特質やリスクの所在を明確にした適切な対策が保護法を制約条件にしない「コツ」のひとつといえるでしょう。

OBCでは手軽にプライバシーマークを取得できるよう、新しいスタイルの「スクール融合型コンサルティング」を開催しております。

なお、プライバシーマーク取得におけるコンサルティングサービスは終了させて頂いております。ご了承ください。