2010年2月18日木曜日

山崎文明 すべてわかる 個人情報保護

2005 日経BP社

2005年から個人情報保護法が施行された。
個人情報保護法が施行されることの影響は、個人情報を提供する個人としての立場と、会社や役所で他人の個人情報を扱うという立場の両方の側面がある。
本書は、両方の視点から、個人情報保護法がもたらす影響や問題点について解説している。
企業では、個人情報の漏洩があると、「お詫び」のために何十億円ものコストがかかるなど個人情報の漏洩リスクが拡大している。
個人情報といっても、住所・氏名・生年月日・性別の基本4情報の漏洩だけでも訴訟に持ち込まれれば、ひとり1万円の損害賠償という判決もあり、大規模な漏洩事件になると、「謝罪コスト」は、何億円にもなる。
このような例では、漏洩が情報処理の委託先企業で発生した可能性も指摘されている。個人情報を扱う業務を行っている企業は、情報セキュリティを強化することはもちろん、多額の損害賠償に備えて、保険を活用したリスクマネジメントが重要になってくる。
とは言っても、金券を顧客に送付して、謝罪の意を表すようなことは、個人情報保護法に定められてもいない行為である。
大企業で、このようなことをしているのが慣行になるとかえってそれにつけこもうとする人もでてくるだろう。
また、個人情報保護法が対象とするのは、取り扱う個人情報の件数が5,000件をこえる「個人情報取扱事業者」である。個人が、学校の名簿のような個人情報を、そのまま捨てたとしても、個人情報保護法の対象にはならない。
個人情報が漏洩したといっても、その個人情報が特定の企業で扱われていたのかどうかわからなければ、問題にならない。
漏洩元が分かって問題になるのは、ある企業や役所だけで使われているコードによって特定できるのである。こういう場合は、大量のデータが漏洩した場合であるが、少量の個人情報が漏洩したばあいに問題になるのは、ある顧客に他の顧客のデータが誤って渡ってしまい、顧客の追求に企業が認めざるを得なくなるというケースではないだろうか。
一見何の使い道もなさそうな個人情報に価値があるということになると、それに目を付ける人もでてくるのである。

0 件のコメント:

コメントを投稿