少し前にこの日記でも触れましたが、昨日は、個人情報保護法とプライバシーマークについての研修を受けてきました。

講師の先生も言われていましたが、この個人情報保護法に関することは、厳密な行政書士業務というよりはコンサルタント的な要素が多いようです。



予備知識をほとんど持たずに研修を受けたのですが、わかりやすい話で興味深く聞きました。

個人情報保護法の対象となるのは、５０００件以上の個人データを有する事業者ということで、私は勝手に個人データ＝顧客データだと思い込んでいたのですが、違っていました。

そもそも５０００件というのも、過去６ヶ月に１日でも５０００件の日があれば適応対象となるんですね。

そして、この法律でいわれる個人データには、顧客に加えて、社員や求人に応募してきた人、入社時の保証人から、社員の扶養家族まで・・とにかく「個人」が識別されるものは全て含まれるそうです。


そして、現在は５０００件ということになっていますが、将来的にこの数がもっと小さくなる可能性は大だとか。


私は、「５０００人の顧客を持つ事業者」という思い込みで、かなりの規模の企業しか対象にならないと考えていたのですが、そうでもないようです。

例えば、アンケートなどでも、性別・住んでる地域・年齢層だけを記入するようなものはともかく、住所・氏名を記入すれば、もう立派な個人情報となるのです。




この法律が対象事業者に求めているものは、個人情報を適正に取得し、利用目的を出来る限り特定すること、個人情報を安全に管理すること、そして、本人の同意なく第三者で提供しないことや本人の求めに応じて訂正・利用停止の措置をとらなければならないこと・・などです。


これが守られていなければ、各業界の監督大臣から勧告・命令などを受け、違反した場合には罰を受けることとなります。




事業者側の話ばかりになりましたが、私達情報を提供する側は、自分のデータの開示、場合によって訂正や利用停止を求めることができますし、その利用目的を知ることもこの法律で認められています。


日本は、諸外国に比べ、社会全体の個人情報に対する意識がとても低いとされていますが、一人一人が自分の情報の行方にもっと関心を持つようになれば、自ずと全体のレベルアップにつながるはずです。



昨日の先生は、例えば、植民地支配をしていたイギリスなどでは、起こりうるトラブルに前もって準備しておくが、農耕民族である日本人は、何かが起こってからでないと行動を起こさないという意識の違いがあると言われていました。

台風や大雨など、災いがあってから対処することに慣れている民族だからか、こういう個人情報の管理に関しても、何かトラブルが起こらないと動かないのではないかと。


確かに罰則はそれほど厳しいものではありませんが、損害賠償を請求されると大変なことにもなりかねません。

企業向けの個人情報保護法対策の保険も出来たとのことですから、それで、金銭的な部分はカバーされるかも知れませんが、社会的な信用失墜はどんな保険を持ってしても防げないのではないでしょうか。


自主的に営業停止したことで、社会的な好感度がアップした某通販の会社は初めてのケースだったから受け入れられたのでしょうし、体力のある会社だったから営業停止期間の損害にも耐えられたのでしょうし。




この法律のことは別にしても、必要以上に自分の情報を外に出さないことが重要ですよね。

今度、何か勧誘の電話がかかってきたら、うちの電話番号をどこで手に入れたか聞いてみようかしら・・・

イサカ ｜MAIL ｜HomePage

My追加