情報掲示板＞Go To Information＞No.16 ■明日から、「個人情報保護法」が施行されます。 　皆様の企業ではどのような対応をされているのでしょうか？私もいろいろなメンバーズカードを持っていますが、カード会社からも施行にむけて個人情報保護法に対応していますという通知がきます。実際に保護されるのは当然ですが、顧客にしてみれば安心できる法律だと思っています。 　ただし、現在の企業はどのような対応ができているのでしょうか。私どもにも個人情報保護法とは何をすればいいかという企業からの問い合わせがあります。私は企業が現段階で情報が漏れていなければほとんど問題はないと思います。ただし、社員の履歴書、名簿等をやたらにコピーしないことでしょう。しかし顧客に対して何をしているかというと明確にはなっていません。そのため最近ではプライバシーマーク※1、ＩＳＭＳ※2といった手法も出てきています。顧客情報の確かな管理を企業の取組として宣伝するという観点ではそのようなシステムを導入し、認証機関に審査をしてもらい認証を受けるのがいいのではないでしょうか。 　個人情報保護法が施行されると企業にとってもリスクは非常に大きくなります。実際に、最近個人情報の流出があったディズニーランド、ＡＣＣＡサービスなどは顧客に500円の商品券などを配布することで謝罪対応していますが、それを顧客に配布すると何千万、何億という損害にもなってきます。そして、これからは訴えられる可能性も大いに出てくるのです。 　3月現在プライバシーマーク1,206件、ＩＳＭＳ732件という取得状況ですが個人情報保護法を企業に求めるよりは、身分証明書などのコピーを求められた際には、企業にどのような意図で使用するのか、又誓約書などを交わし自分自身で情報を流出させない心がけが必要なのではないでしょうか。 ※1 　日本情報処理開発協会(JIPDEC)が管理する、個人情報取り扱いに関する認定制度。 個人情報についてJIPDECの定める基準を満たして適正に管理していると認定されれば、使用許諾を得ることができる。 　審査基準は基本的にJIS Q15001(個人情報保護に関するコンプイアンス・プログラムの要求事項)に準拠しており、有効期間は2年間。 　JIPDECの他、情報サービス産業については情報サービス産業協会(JISA)が、マーケティングリサーチ業については日本マーケティング・リサーチ協会(JMRA)が、学習塾業については全国学習塾協会(JJA)が、それぞれ付与認定指定機関として認定審査を代行している。 ※2 Information Security Management System 　企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指す。 　1999年にイギリス規格協会(BSI)がISMSの標準規格として「BS7799」を策定し、翌2000年、実践規範である「BS7799 Part 1」がISOによって「ISO/IEC 17799」として国際標準化された。国内では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されている。 [2005.03.30]

Copyright(C)2004-2005 NPO法人　地域環境センター. All Rights Reserved