個人情報保護法の講習会を受けてきました
部長と2人で、区主催の個人情報保護法講習会を受講してきました。講師は、東京パブリック法律事務所の弁護士です。公の機関に対する規制部分はすでに施行されていますが、民間適用部分(一般の企業などに関係してくる部分)は4月1日施行なので、それに先立って法の内容に少し触れておくというのが主旨だったと思います。○フーBBやジャ○ネットたかたをはじめとする企業からの顧客情報の流出の話、その情報の利用が陰でどのように行われているか、情報漏洩した場合の企業対応で信用・信頼の揺らぎがずいぶん違ってくること、といった前置きをしてから、本題の法の話に入りました。法の適用は、過去6か月のすべての日において事業の用に使う個人情報が5,000人分を超える事業者ですが、それにかかわらず情報管理をしっかりとやっておくべきだと講師はおっしゃっていました。それは、客としてみれば取扱う情報量が5,000人分を超えているかいないかは問題でなく、流出してしまえば客が受ける損害は変わらないからです。この場合、法的な処分は適用外事業者ということでありませんが、信用・信頼の失墜は推して測ることができるでしょう。個人情報保護法に関して、情報管理ができているという第三者認証として、Pマーク(プライバシーマーク)やISMS、オンラインマークなどがあることも教えてもらいました。まぁ、認証を受けているからと言ってもそれが漏洩しない保証になるかと言えばそんなことはないと思いますが、外に対して情報管理の仕組みが構築・運用されていますよという際に説得力は少しあるかもしれません。Pマークに関して言えば、数年間の認証活動の中で1,000社の認証取得ということで、ISO9001や14001に比べればはるかに小さいものです。本題が終わってからは質疑応答の時間となりましたが、学校名簿の取扱いや亡くなった方の情報は親族にとっては大事な個人情報ではないかなどと言った質問が出され、講師はかなり困惑していました。できたばかりの法律で、運用や裁判、事件処理の実績がないため、まだまだグレー部分が多いのだそうです。運用されるに従ってそのようなグレーの部分が少しずつ解消されていくでしょう。個人情報保護法やその他の認証制度などについては、さまざまな書籍がありますし、講習会も盛んに行われていますので、興味のある方、知っておく必要のある方は書店や専門機関に行ってみてください。