 |
| <第20号> |
本格的な個人情報保護の時代がやって来た!!
| 1.個人情報保護法とは |
|
本年4月1日から、「個人情報の保護に関する法律」(通称、個人情報保護法)が本格施行される。とは言うものの、この法律自体は聞いたことがあるが、内容については知らないという人が以外に多い。一言で言うと、個人の利益権利を保護することを目的に5,000名以上の顧客データを含めた個人情報を保有する企業に対し、個人情報を適切に収集・安全管理することを定めた法律である。また、この法律に抵触すると6ヶ月以下の懲役または30万円以下の罰金に処せられるというものである。 |
| 2.個人情報保護法の対象 |
| ここまで聞くと、わが社は5,000名以上の個人データや顧客情報は保有していないので、「適用除外」と思われる方も多いだろう。しかし、法律を厳密に解釈すると5,000名以上の名刺を保有しホルダー等に収納されている場合、一種のデータ・ベースを保有していると見なされ、法律の適用範囲となるようだ。一方、完全に適用除外となるような企業でも適切な情報の保護管理を行わず、その結果、情報流出事故が発生した場合、罰則は発生しないものの企業の信用度や情報の内容によっては社会的な制裁を受ける場合もあり得る。事実、情報流失により損害賠償に要した費用は1件当たり、2億4千万円というデータもあり、流出原因も内部流失・HPへのアタッカー・外注業者などさまざまで、個別対応では難しくなっている。 企業としては、リスクマネジメントの一環として本格的に「個人情報保護」をシステマティックに取組む時代がやって来たと言える。 |
| 3.Pマーク(プライバシーマーク)の制度 |
| では、今後企業はどのように対応したら良いのだろうか? 日本規格協会では平成13年3月にJISQ15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)という規格を発行した。内容は、個人情報保護法に準拠したマネジメントシステム規格で、この規格に基づいてシステムを構築し運用すれば法律は遵守できることとなるが、顧客や市場にその遵法性を証明することは難しい。そこで、第三者機関(JIPDEC日本情報処理開発協会が認定した審査機関)が、企業が策定・運用しているシステムが妥当でありJISQ15001に準拠しているかを審査し、合格した企業に対し、Pマーク(プライバシーマーク・図−1参照)を付与する制度がある。 
このPマークは、店頭を始め、名刺・封筒・説明書などに記載することが出来、個人情報保護に関し遵法性の証しとなるほか、競合他社との差別化を図る効果もある。既に東京・大阪では取得ラッシュの様相で印刷・情報産業・教育関連を中心に1,100社以上が取得しており、審査も6ケ月待ちの状況で今後も一層の取得が進むのは確実である。システム構築や維持においては、ISOに良く似た仕組みであるが、要求事項が少ないため費用などは半額程度である。一部の大企業では、このPマークやISMS(Information Security Management Systemの略で、将来ISOの動きもある)を取引条件としているところも出てきており、法律の適用範囲に係わりなく、企業のリスクマネジメントとして、早急に取組むのが今後の経営課題となる。 |
| 専門家プロフィール |
| 野々村 剛 |
|
|
| ▲PAGE UP 〒450-0002 名古屋市中村区名駅5-16-17 花車ビル南館9F TEL:(052)485-8271 FAX:(052)485-8272 E-mail:office@j-partner.com |
| ご注意:このサイトはIE5.5またはNN6.1以降のブラウザでご覧下さい。 これ以前のバージョンではレイアウト崩れ等の不具合を起こす可能性があります。 |
