個人情報の漏洩事故が繰り返し発生して社会問題になっている。「我が社に限ってはそんなことはない」と信じていたのに、それが悪夢のように突然訪れる。それは災難であると考えている経営者も多いだろう。時々発生している店舗強盗、事務所荒らし(盗難)、火災、地震、洪水などの災難と同様に、漏洩事故も起こってから対応をとるだけで本当によいのだろうか。(TBCソリューションズ主任コンサルタント 植野俊雄)
個人情報の漏洩の原因で1番多いのは、個人情報を扱う業務、またはその周辺業務に従事する者による行為であるとの分析結果が報告されている。したがって漏洩事故は、災難ではなく、完全に人災と捉えるべきである。そのような行為を行う当事者が悪いのだが、そのような行為を誘発する作業環境で作業させた現場管理者、そのような当事者を採用・育成した人事・労務・教育を管掌する役員、適切なリスクマネジメントを行わなかった経営者にも原因の責任があると考えなければならない。
むしろ、そのような行為を誘発する環境を作ったという意味で、当の行為者より責任が重い。個人情報の漏洩の再発防止や予防を図るには、経営者自らによるリスクマネジメント方針、および管理者の日常的な取り組み活動が欠かせない。個人情報の漏洩は、無作為による結果であると、戒めなければならない。
2003年12月10日公布された個人情報保護法に関する政令第506、507号によって、個人情報保護法(平成15年法律第57号、03年5月30日制定・公布)の民間事業者への適用、罰則が05年4月1日から施行されることになった。顧客や社員などの個人情報を合計して5000人分を超えて取り扱う事業者には、個人情報保護法が規定する保護対策の実施が要求される。
個人情報保護取り組みの考え方を図に示す。個人情報保護はコンプライアンスであるので、社長およびリスク担当役員が中心になった企業単位の活動でなければならない。一般に、個人情報保護のためのマネジメントシステムの構築に3-4か月、運用開始してからプライバシーマーク(Pマーク)取得まで更に数か月かかるので、すぐに計画を立てることが望ましい。
次回からは、図に示す内容の順に沿って、解説をする。
