第1回企業と個人情報

個人情報への対応を甘く考えている企業は、これからの時代には存続が難しくなるかもしれません。では何故企業は個人情報に敏感にならなければいけないのか、さらにどう対応したらよいのでしょうか。企業にとっての個人情報を考えていく際の参考になればと筆をとります。

事件です！

これまでマスコミで何度も取り上げられてきたように、個人情報に関わる事件がいくつも起きています。

信販、顧客情報流出、最大120万人の可能性
化学、1100件の取引情報流出
信販、最大10万人の顧客情報流出か
プロバイダ、顧客情報流出、100万人超の可能性も
病院、パソコン盗難事件で7500人分
テレビ通販、顧客情報66万人分流出の可能性
ADSL、情報流出対策費用「40億円以上に」

この3ヶ月たらずの間に出た新聞記事のほんの一部です。

流出した個人情報は

心当たりのない請求などの詐欺
名前を指定して訪問する営業
恐喝やいやがらせ

などに使われています。

事件を起こしている者たちは、それほど罪の意識を感じていないのかもしれません。しかし、対象となった被害者にとってはたまりません。

個人情報って何？

名簿が売買され、新たな事件の被害者を生み出しています。一度流出した名簿がねずみ算のように広がっていくと想像するだけで寒気がします。

そのため、個人情報を流出した企業が、おわびということで実際に金銭的支出をしているところも出ています。また、裁判によって損害賠償を支払った企業も出ています。しかし、賠償金を支払ったとしても一度損なわれた企業の社会的イメージを回復できるでしょうか。

このような状況の下で個人情報を保護するために「個人情報保護法（5法）」の一部が2003年5月末に公布と同時に施行され、残りが2005年4月に施行されようとしています。

「個人情報保護」とは盗難とか漏えいを防ぐという安全管理の措置を指すだけではありません。覚えのない会社から不愉快なダイレクトメールが来たり、電話で勧誘があったりなど、知らないうちに個人情報が伝播、利用されることを防ぐことにあります。個人情報は該当する本人に大いに影響があるので、開示・訂正・削除・利用拒否などの権利については「自己情報コントロール権」などという風に表現されているようです。

個人情報とは特定の個人を識別することが可能な情報です。
その情報があれば誰のことかわかってしまう一切の情報のことです。個人情報保護法等の定義は、インターネットやPCなどが普及した現代のIT環境をふまえて、データ収集・処理が容易になったことから、その情報単体では個人の識別ができないが、他の情報と容易に照合することができ、それによって個人を識別することができるという情報も個人情報とみなすことが一般的となっています。

住所、氏名、年齢、性別、生年月日、電話番号は、もちろん個人情報です。これらは個人情報の基礎として、「基本情報」と呼ばれています。また、基本情報以外にも、国籍、人種、本籍地、勤務先、職種、地位、学歴、職歴、結婚歴、離婚歴、取引銀行、クレジットカード番号、メールアドレス、ユーザ ID などをあげることができます。

中でも、個人の財産や債務の状況がわかってしまう個人信用情報や、社会的差別の原因となる人種や民族、本籍地、信教、思想、医療情報、犯罪歴などは、特に取り扱いに注意すべき情報として、「機微情報（センシティブ）情報」と呼ばれています。

企業の中にある個人情報としては、社員情報、採用情報、名刺、メールアドレス、苦情・相談の内容、音声や監視カメラなどの記録データ、各種の記録・ログなどが該当するでしょう。

個人情報保護は企業にとって企業防衛のコンプライアンス対策というだけではなく、社員が安心して働ける、また顧客が安心して企業と取引を継続できるという従業員満足や顧客満足につながるものとして捉えていきたいものです。

中小企業診断士阿部将美
［2004年6月掲載］