━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■第46回 個人情報保護法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットが普及したことで便利になったことは多々ありますが、問題
となっていることもあります。
その代表格は個人情報の漏洩ではないでしょうか。
ちょっとしたサイトの会員登録やネットショッピングで入力した個人情報が
名簿業者に売られ、利用者が意図しない使われ方をしたり、最悪の場合には
犯罪に使われることさえあります。
こうした問題点に対し、2005年に「個人情報保護法」が施行されました。
情報を使われる個人が業者に対抗するための規制です。
●個人情報保護法とは
体系的に整理された個人情報を5000件以上保有する企業は、「個人情報取扱
事業者」として、個人情報保護法の対象となります。
「体系的に整理された」とは、データベースなどの形で検索できるように構
築されていることを意味します。収集方法に関係なく、データベース化して
いれば対象ということになります。
「個人情報」を意味するものは、個人を特定できる情報です。氏名や住所が
代表的なものですが、メールアドレスやIDなども個人の特定に繋がる場合は
個人情報とみなされます。
5000件以上保有した企業は、以下の5項目を満たす努力をしなければなりま
せん。
・利用方法による制限(利用目的を本人に明示)
・適正な取得(利用目的の明示と本人の了解を得て取得)
・正確性の確保(常に正確な個人情報に保つ)
・安全性の確保(流出や盗難、紛失を防止する)
・透明性の確保(本人が閲覧可能なこと、本人に開示可能であること、本人
の申し出により訂正を加えること、同意なき目的外利用は本人の申し出
により停止できること)
インターネット上のサイトであれば、個人情報の登録前に利用目的を示し、
同意していただくことになります。
その上で、個人情報保護方針を明示し、問い合わせ窓口を設置します。利用
者からの情報開示・修正・削除もこの問い合わせ窓口を通して行われます。
また、データの取り扱いも部外者がアクセスできないようにし、サーバ室の
出入り・データの印刷なども規制をすることになります。
特にデータの印刷物の取り扱いには注意しなければなりません。
未だにデータ流出で最も多いのは紙による持ち出しなのです。
●情報が漏洩したら
もし情報が漏洩したことが分かったら、速やかに公表するなどの対応を取る
必要があります。
対応が遅れると、「あの会社はコンプライアンス(法令順守)ができていな
い」という悪い評判が広まります。
その結果、売上げが激減したり、経営陣が退陣という事態も起こります。
2004年に「ジャパネットたかた」で起きた情報流出の際、報告を受けた高田
社長は即座に自主的な営業停止を行いました。(会社を清算することも視野
に入れていたとのことです)
マスコミへの公表も迅速に行われ、その場で処分を発表したことは、現在で
も高く評価されています。
その後も謝罪と報告を繰り返すという真摯な対応に好感を持った視聴者も多
く、営業再開後の売上げがアップしたということです。
現代は、商品購入の条件として「企業倫理がしっかりしていること」を求め
る人が意外と多く、この点を舐めていると大打撃を受けることになります。
リコール隠しで評判を落とす会社がいい例でしょう。
個人情報保護法は5000件以上の保有が対象となりますが、利用者から見たら
5000件保有しているかなんてことは分かりませんから、個人情報を保持して
いる会社は、対応することが望ましいです。
個人情報利用方針が分かりやすく明示されているサイトは、それだけで信頼
感が増しますから、攻めの視点でも対応することが望ましいです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━