皆様の企業ではどのような対応をされているのでしょうか?私もいろいろなメンバーズカードを持っていますが、カード会社からも施行にむけて個人情報保護法に対応していますという通知がきます。実際に保護されるのは当然ですが、顧客にしてみれば安心できる法律だと思っています。
ただし、現在の企業はどのような対応ができているのでしょうか。私どもにも個人情報保護法とは何をすればいいかという企業からの問い合わせがあります。私は企業が現段階で情報が漏れていなければほとんど問題はないと思います。ただし、社員の履歴書、名簿等をやたらにコピーしないことでしょう。しかし顧客に対して何をしているかというと明確にはなっていません。そのため最近ではプライバシーマーク※1、ISMS※2といった手法も出てきています。顧客情報の確かな管理を企業の取組として宣伝するという観点ではそのようなシステムを導入し、認証機関に審査をしてもらい認証を受けるのがいいのではないでしょうか。
個人情報保護法が施行されると企業にとってもリスクは非常に大きくなります。実際に、最近個人情報の流出があったディズニーランド、ACCAサービスなどは顧客に500円の商品券などを配布することで謝罪対応していますが、それを顧客に配布すると何千万、何億という損害にもなってきます。そして、これからは訴えられる可能性も大いに出てくるのです。
3月現在プライバシーマーク1,206件、ISMS732件という取得状況ですが個人情報保護法を企業に求めるよりは、身分証明書などのコピーを求められた際には、企業にどのような意図で使用するのか、又誓約書などを交わし自分自身で情報を流出させない心がけが必要なのではないでしょうか。 |