��30：2005/6

　平成17年4月1日から個人情報保護法が全面施行されました。この法律は、5,000人を超える個人情報を取り扱う事業者を対象に、守るべき最低限のルールを定めたもので違反者には、行政処分や刑事罰が科せられます。そして、この法律に違反すると、何よりも企業の信用が失墜します。また、この法律の対象企業に該当するかどうかにかかわらず、すべての企業は情報漏えいによって、プライバシー侵害、人権侵害を破った顧客(消費者)に対して損害賠償などの民法上の不法行為責任を負っています。
　法律の施行をきっかけとして、情報漏えいに対する関心が高まっており、この機会に自社の個人情報保護対策と見直してみてはいかがでしょうか？

　個人情報保護法によって取扱い規制が定めたれている「個人情報」とはその情報によって生存している特定の個人を識別できるものをいうとされています。具体的には、氏名、住所、生年月日、電話番号、電子メールアドレス、映像や音声、社員情報(社員名簿や人事評価情報)、顧客情報(顧客名簿、クレーム情報、顧客評価情報、信用情報)等が該当します。また、特定の個人情報でなくても、他の情報と照合する事で特定の個人と識別できる情報も入ります。このような個人情報の数が整理された状態で過去6ヶ月以内のいずれかの日に5,000人を超えた場合に、個人情報保護法の対象事業者となります。

　個人情報保護法に規定する対象事業者でないから、個人情報の漏えいに対して責任を負わなくても良いという訳ではありません。すべての企業は、情報漏えいに対する民法上の不法行為責任を負っている訳ですから、個人情報保護法への対応と情報漏えい対策は必要です。そこで、個人情報保護対策の3つのポイントを見る事にします。

１）会社やお店のスタッフ全員が共通ルールを守る

1. セキュリティ意識の高い社員を体制作りのリーダーに選定
2. 取扱い文書や資料の処分方法や施錠の確認手順など、日常的ルールを細かく定める
3. 外注先に対しても、社内で定めた情報保護ルールを守ってもらう
4. 個人情報を分類し、アクセス権限や利用権限などを明確に指定する

２）個人情報がどこで使われているか洗い出す

1. 自分がどの業務で個人情報を使っているかを紙に書き出してみる
2. 身の回りに記録メディアやメモ書きを放置していないか確認
3. 古い名詞入れや住所録などを引き出しにしまっていないか確認

３）まさかのときの対応ルールを定めておく

1. 事故発生の事実を全社員がすぐ把握できるように、報告体制を決めておく
2. 被害拡大や風評を最小限に抑えるためにとにかく迅速な行動が大切
3. 自分一人で解決しようとすれば事態がさらに悪化することを肝に銘じておく

「現状の把握」→「事業に必要な情報の取捨選択」→「社内でのルール作り」→「社員教育」→「見直し」→「ルールの再設定」という手順で、企業規模に合わせた対応策を講じると良いでしょう。