前号に引き続き、個人情報を保護するためのポイントです。ゆき先輩が具体的なコンプライアンス・プログラムについて説明してくれるようですよ。

はい！前回に引き続き、個人情報保護の対応策について、重要なポイントを説明するわね。

お願いしますっ！

まずは、つきの説明にもあったとおり、方針の明確化だったわね。個人情報は正当な目的のためだけに利用するというように限定しなくてはダメ。また、一度特定した目的は、その目的に明確に関連していると認められる範囲を超えて変更してはならないのよ。

いいかげんな、利用目的は設定できないわけだ。個人情報の取得方法も会社として明確にしておかなきゃですね。

そうね。本人に無断で録音したり、利用目的を公表や通知しないで取得するようなことはできないわよ。そして、正規に取得した個人情報は、正確で新しい情報内容となっているように更新確認の仕組みを作ることも必要ね。これは、古い情報が利用されることでお客様の利益や権利が侵害されるのを防ぐためよ。

あとは…第三者への個人情報の提供はしないことですかね。

そう。もし第三者への提供が必要になったらお客様の同意を前提とすることが不可欠よ。そして漏洩などの危険に対しては防止策をとっておくことね。

通販で商品発送のために宅配業者に個人情報を提供したりする場合は、第三者への提供にならないのかなぁ。

利用目的を実現するために必要な範囲内ならば、その宅配業者は第三者とはならないのよ

なるほどぉ～。明確化の次は組織化でしたっけ。

そうね。個人情報を取り扱う部門ごとに責任者を設置して、役割を明確にすることが大切なの。さらに、アクセスログを活用して監査を実施する体制があればナオヨシね！社員や外部の委託先に個人情報管理を委託する場合、十分な管理・監督、そして定期的な監査を行いたいわね。

そうすれば、問題の早期発見、抑止効果が期待できますね！！

全社的に推進する体制整備が必要不可欠なんですね！

最後に計画化と実施ね。個人情報の漏洩に対しては厳しい態度で臨むことを社内に周知徹底するの。そして派遣社員やパートタイマーも含めた全社員に関連資料を配布して個人情報について学習してもらうのが理想ね。また、個人情報を取扱う会社は、例えばお客様が自分の個人情報を訂正したり、開示して欲しい時にどうすれば、それができるかを明示しておかなくてはならないし、開示等の要請があった時は、直ぐに開示できるような体制・システムになっていなくてはならないのよ。

教育啓蒙活動、そしてきちんとしたバック・オッフィスの構築が重要なんですね。でも、一方的な教育で効果がでるのかな。最近の事件をみると不安になりますよね～。

その問題は、すぐに解決というわけにはいかないわね。皆がやればこわくないとか、これくらいなら、という気持ちは誰にでも起こりがちよね。これは、法律とか倫理といった概念からもっと掘り下げて、生き物である人間の心、心理まで含めて研究していく必要があるわね。

とはいえ、勉強、学習も必要なわけで…。どんな学習方法がいいのかな。最近はやりのeラーニング学習も手ごろでいいですよね。

例えば、こんな？チャレンジ！コンプライアンス・ラーニング！

（ありゃ。宣伝だぁ～。でもこの商品、たしか企業内研修としては有効にご利用いただいてるんだったよな…）

あと、富士ゼロックスと共同開発した話題の新教材「会社員のためのコンプライアンス入門」も4月から発売らしいよ。

３月２７日の日経新聞に記事が載りましたが、たくさんの反響を頂いていますよね。

この４月に個人情報保護に関する基本方針が閣議決定されるとみられているけど、企業、行政、教育機関すべてが連携して、継続的にこの課題に取組み、継続的に見直して、改善していくことが必要ね。個人情報に限らず情報セキュリティの技術的対策も不可欠よ。今度ＩＳＭＳ（情報セキュリティーマネジメントシステム）の担当をよんでお話を伺いましょう。

あとは、インターネット販売サイトを運用している場合は「プライバシーポリシー」にまとめて、お客様にわかりやすくしておくことも重要ですね。

べっきぃが利用しているサイトはちゃんと「プライバシーポリシー」あった？

はい。しっかりしていました。ログイン時には、口座番号、暗証番号（４桁の数字）、サイト用パスワード（半角英数字１２桁）で管理されていて、ちょっとでもおかしいなと感じたら２４時間電話で対応してくれるので安心しました。あとは、内部での体制が最も大切で気になるところすよね。

自分自身のパスワード管理の不備による情報の漏洩にも気をつけてね。

そうですよね、パスワードが漏れていたら一貫の終わり…。

実は…ちょこちょこ変更しすぎて２４時間対応の電話に何度もお世話になり…。

おいおい！ある意味ブラックリストだね！

ひょえーーー！

◆ISMS（情報セキュリティーマネジメントシステム）の詳しい説明はこちら