2005年4月から「個人情報保護法」が施行され、下記のように記述されています。
個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、個人情報を取り扱う者は、以下の原則にのっとり、個人情報の適正な取扱いに努めなければならない。
(1)利用目的による制限…個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われること。
(2)適正な方法による取得…個人情報は、適法かつ適正な方法によって取得されること。
(3)内容の正確性の確保…個人情報は、その利用目的の達成に必要な範囲内において正確かつ最新の内容に保たれること。
(4)安全保護措置の実施…個人情報は、適切な安全保護措置を講じた上で取り扱われること。
(5)透明性の確保…個人情報の取扱いに関しては、本人が適切に関与し得るなどの必要な透明性が確保されること。
では、「個人情報」とはどのような事を言うのでしょうか?
個人保護法での「個人情報」とは次のように記述されています。「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)」
その情報で、個人を特定できる氏名はもちろん、画像や音声などのように、他の情報と比較することにより個人を特定できるものも含まれるのです。顧客情報のみならず、社員の評価なども個人情報に含まれると考えられます。
「個人情報保護法」によって、企業を取り巻く状況はどのように変わってくるのでしょうか?
企業はいろいろな義務と責任を負うことになり、違反すると行政処分が下され、場合によっては罰則が科せられるようになります。具体的に企業が置かれる状況としては、情報漏洩に対応するためのコストの負担が強いられるようになります。
また、個人情報の転売が禁止されることによって、マーケティングに支障をきたすこともあるでしょう。しかし、情報管理がしっかりとなされていない企業は、いずれ信用を失います。情報漏洩がおこった場合は賠償金の負担などにより、企業の存続さえ危ぶまれることにもなりかねません。
それ程、個人情報の管理と言うものが大切になってくるのです。
しかし、企業で情報漏洩に対する備えが不十分であるところが多いのが現実です。情報漏洩の防止に対するセキュリティ強化に投資するよりも、企業の生産性を上げることや普段の業務に重点を置いてしまっているからです。
企業としての信用を失墜しないためにも、社員や顧客データの個人情報を預かっている管理者としての意識を忘れず、経営管理をしていくべきです。