個人情報の漏洩が問題になっていますね。近頃も立て続けに２件、膨大な件数の個人情報（名前、住所、電話番号、メールアドレス、サイトログインのＩＤ等）が大手企業から漏洩。インターネットも普及し、手軽に個人情報を入力できるようになった昨今、企業は個人情報の取扱について、どのような点に留意すればよいのでしょうか？

♪よぉく考えよぉ～♪ハイハイっとオカネはルルルルル～ハイハイっと♪

あら？べっきぃ。ご機嫌じゃない！どうしたの？

実は、豪ドルを何ヶ月か前に買っておいたんですけど、例の牛肉問題が影響しているのか、価値があがっているんですよねぇ。

お！出たっ！「オカネは持ってるだけじゃダメ！運用しなきゃ」が口癖だもんねぇ。

そうなんざんす。毎日帰宅後、インターネットでちょちょいっと外貨預金したり投資したりするのが日課なんですよ。

へえぇーっ！案外しっかりしてんのねぇ。でも、どうなのどうなの？最近個人情報の漏洩が問題になっているじゃない？ましてやオカネをネットで？？浮かれてるけど、大丈夫なのかい？

あ…そういえば…心配になってきました。オカネ引き出されちゃったら…。

年末にも勉強したわよね、個人情報については。覚えているかしら？

覚えていましぇーん。

ちょっと！べっきぃ！！ゆき先輩の登場だよ！

あう…いつものパターンで驚かなきゃですね。あ！ゆき先輩！！

こらこら。覚えていないですって？

い…いえ。もちろん復習済です！２００３年５月２３日に成立した個人情報保護法案は、２００５年４月に全面施行になるんですよね。

そのとおり。個人情報は、これからどんな企業にとってもこれまで以上に取扱いに厳重な注意しなきゃいけないってことは勉強したわよね。

どの企業でも個人情報の取扱には頭を悩ませているんじゃないでしょうか？

そうね。個人情報はお客様との関係を築くための大切な資産ともいえるべきもの。それが社会に流出すると社会的信用を失うことになるし、最近はほとんどのケースで損害賠償問題となることが常識、とみていいわね。３月１日に個人情報取扱事業者保険が大手損害保険会社から販売されたり個人情報の取り扱いにかかるリスク対応に、どの企業も全社を上げて真剣に取り組みをはじめているのよ。

個人情報漏洩の原因ってどんなものがあるんですか？

は～い！わたくしが説明いたします。
・誰でもアクセスできる場所に個人情報を放置してしまう
・不正なアクセスを防げず、漏洩してしまう
・社員（派遣社員、パートなど含む）など内部者による漏洩
・外部委託業者や取引先からの漏洩
があげられまーす。

ふむ、そうね。特に社内からの漏洩というケースがかなりの比重を占めているのよ。じゃあ、社員周知のために具体的にどんな点に留意しなければならないかわかる？

う～…。企業は、お客様個人を識別できる情報…つまり「個人情報」を適切に保護することを社会的責務ととらえ、具体的な取り組み内容をコンプライアンス・プログラムにし、さらにプライバシーポリシーにまとめる必要があるのではないでしょうか。（先生に発言しているみたい。学生時代が懐かしいなぁ）

そうね。今日は冴えてるわね。では、次はつき！べっきぃの言っていた「コンプライアンス・プログラム」について説明してちょうだい。

（今度はあたしですかい！）えっと…。個人情報を保護するための方針を明確にし、組織化し、計画的に実施するプランを立て、実行・評価を繰り返し、実効性を高めていくことです！

あら、大筋いいいわね。もちろん、コンプライアンス・プログラムを進めることとあわせて、ＩＳＭＳ（情報セキュリティ・マネジメント・システム）の構築、客観的な外部からの監査・評価なども必要となるわね。じゃぁ今度は私が、法令遵守やコンプライアンスを中心に重要なポイントについて説明しようかしら。

（次回へつづく）