個人情報保護対策−企業・団体のための個人情報保護支援サイト

今月の一冊

図解今すぐ使える
個人情報保護マニュアル

膨大な顧客情報を持っている通信会社、消費者金融、保険会社だけではなく、最近では旅行代理店や学習塾など小規模の企業からも氏名や住所、電話番号、メールアドレスなどが流出しているという。個人情報は元来が個人そのものに帰属しているのであり、それは各企業に渡した本人の意向に沿って使用されるものであり、入手した企業が目的以外に勝手に使えるものではない。しかし、本人の承諾を得ていったん入手したものは企業が自由に利用していいはずだという誤解あるいは分からないだろうという甘えが流出を許しているように感じられる。

こうして流出した個人情報はまわりまわって、振り込め詐欺や架空請求に使われたり、逆に流出させた企業を恐喝する材料や、業者間で取り引きされ、スパムメールなどの妨害メールなどにも利用されている。

このような事態に対応するために政府は「個人情報保護法」を制定し、国民のプライバシーを保護することになったが、個人情報保護法は、個人情報の漏洩を直ちに処罰するために作られた法律ではなく、個人情報の「保護」に力点が置かれている。

個人情報保護法で定められた事業者の主な責務には、

　１．個人情報の利用目的を明確にし、目的の範囲内で取り扱うこと

　２．個人情報を不正な手段で取得しないこと

　３．個人情報は、利用目的の範囲内で正確、最新の内容を保つこと

　４．漏洩、滅失の防止など安全管理のための措置を講じること

　５．本人から苦情や請求があった場合にはすぐ誠実に対応すること

以上の５つがある。

保護法に基づいて、経済産業省、厚生労働省などからガイドラインが発表され、業界団体も独自の指針とマニュアルを制定しているが、さまざまなガイドラインが輻輳し、内容も多岐に渡るため、どこから手を付け、どの程度まで管理すればよいのか分からないというのが実状であり、また情報管理を強化すればするほど情報を使いにくいという実務上の問題も残っている。

本書は、これらの企業の悩みを解決するために実務に即し、情報保護の対策と手順を整理することに主眼を置いている。大企業よりはむしろこれから大急ぎで対策準備に取りかかろうとしている中小企業を念頭にまとめられ、まさに実務に役立つ実践マニュアルといってもよい内容の書籍である。