「個人情報保護法」って、よく耳にするようになりましたね。今や住民基本台帳もオンラインで入手できる時代、確かに漏えいは気がかりなところであります。しかし、保護するといってもムズカシそう・・・一体どうやって？

つき先輩、聞いてくださいよー。きのう、まーったく知らない会社からダイレクトメールが届いたんですけどね、これがまたすごいんです！要するにお見合いのすすめ、なんですけど・・・。

（話を最後まで聞かず）えぇーーーっ！！どうなのどうなの、それ。良さそうな話？でも、ちょっと待ってよ、なぜ私のところに来ないの？

・・・いや・・・だから、そういうことじゃなくて！なぜ、ダイレクトメールが届くのか、ってことが問題なんです！

だって、べっきぃ。いろいろなところで覚えていないくらい住所や名前やアドレスを記入してない？そんなのどこで漏えいしてるか、わかったもんじゃないわよ。

そりゃ記入してますけど、漏えいすることを前提にしてるんじゃなくて、しないことを前提にしてるんじゃないんですか？！

そういう個人情報は、これからどんな企業にとってもこれまで以上に取扱い注意になるのよ。

あ、ゆき先輩！

２００３年５月２３日に成立した個人情報保護法案が、２００５年４月に全面施行になるそうよ。

なにがどう変わるんですか？

住民基本台帳ネットワークシステム、いわゆる「住基ネット」が８月から本格的に稼動したけど、いまだに個人情報の漏えいが心配されているわよね。ネットに載ったが最後、一瞬で世界中に知れ渡ってしまうIT時代、名前や住所や電話番号などの個人情報を取り扱うルールを定めたのがこの法律なの。

企業に課せられた義務や努力の規定はあるんですか。

あるわよ。「基本原則」では、公的機関と企業・個人の双方に努力を求めていて、個人情報を本人に無断で集めたり利用したりすることを禁止しているの。企業が取り組める方法としては、｢消費者アンケートの統計結果のみが必要な場合は、アンケートに答えてくれた方に関する個人情報は収集しない｣というのも一つよね。

つまり、そもそも不用な個人情報を収集したり保有したりしない、ということですね。

そうそう。あとは、それぞれの企業にあると思われる｢クレーム処理担当｣のほかに｢個人データの取扱いに関する担当・窓口｣を設置したりして、社員教育に取り組んでいくことが大切だと思うわ。

罰則規定なんかは用意されているんですか？

「基本原則」のほかに、個人情報取扱事業者を対象にした「義務規定」が設けられていて、これに違反した場合は６カ月以下の懲役か３０万円以下の罰金を考えているようよ。もっとも、「報道の自由」などの他の規定とのカラミから、報道や学問、芸術などの分野は除外されるようだけどね。

たっくさんの知識が必要そうだけど、法案以外に参考になりそうなものを教えてくださいよ～。

むむむ。政府発表のガイドライン、自社の属する事業者団体が発表したガイドライン、日本情報処理開発協会（JIPDEC）のプライバシーマーク制度（JIS Q １５００１）の要求事項・・・などが参考になるかしら。

勉強しなきゃならないことがたくさんありそうだけど・・・。

転ばぬ先の杖、ってやつね！

もう、最後まで言わせてくださいっ！

「個人情報保護法」については、以下のサイトでも詳しく紹介されています。
＊首相官邸ホームページ