2005年に施行された個人情報保護法。名刺に入った、プライバシーマーク（Ｐマーク）は信用の証。
とはいえ、法律施行から２年。Ｐマーク取得企業の中には、顧客情報の漏えいなどで新聞を賑わせているところもあります。Ｐマークを取得しても、日常業務の中に、情報漏えいの落とし穴がそこかしこにあり、われらコンプラ推進室も大混乱…。さてさて今日は何が起こる？！

おー、帰ってきたか。たなやん、あのさー…。

何ですか？筋野先輩（汗を拭き拭き）

さっきさー、お前が営業行ってる間に「あべさん」って女の子から、お前に電話かかってきたのよ。急ぎだっていうし、あんまりかわいい声だったから、会社の緊急連絡網に載ってたお前の個人の携帯番号教えといたぞ。優しいなあ、俺。おい、たなやん、今度紹介しろよ！

「あべ」？？？友人にもお得意先にも覚えがないんですが、先輩。それに、急ぎにしては、携帯に電話かかってきませんでしたよ。

筋野先輩、たなやん先輩、それって「なりすまし」かもしれません。Ｐマーク取得企業なんですから、きちんと対応してください（怒）

よっしー、なんだその「なりま寿司」って？旨いのか？？？

筋野先輩ぃー（泣；）どうしてくれるんですか、僕の個人情報！

？？？

「なりすまし」っていうのは、友人や家族に他人がなりすますことですよ。今回の場合は、親しい人のふりをして、個人情報を聞き出すことが目的だと思われます。

でも、急ぎっていってたし、たなやんと親しい友人みたいだったぞ。

それが「なりすまし」の手口なんです。もし急ぎだとしても、本人の同意を得ずに、第三者に教えることは個人情報保護法で禁止されています。本人から折り返し連絡をさせる旨を伝えるなど、本人が相手を確認できるような対応をしてください。

でもさー、お客さんとか、取引先企業の偉い人っぽい電話だったら、俺、言いにくいし、対応に困っちゃうなあ。

筋野先輩、Ｐマークを取得した企業として自覚を持ってください！たとえ取引先企業を名のって「お中元を贈りたいから熱男部長の住所を教えてください」と言われたとしても、「なりすまし」の可能性を考えて、熱男部長本人の確認を必ずとってください。

でも、地震や災害のときに、ご家族から「安否を教えてくれ」とか、「病院を教えてくれ」なんて電話がかかってきたら、連絡先を教えないわけにはいかないだろう？

それは大丈夫です。たとえば地震などでケガをして病院に搬送されているときなど、生命・身体の保護のために必要で、本人の同意が得られないような緊急事態には、例外が認められています。緊急事態の際の個人情報の取扱いは、会社ごとに作成し、即時に対応できるようにするとよい、とされています。うちの会社にもありますよ。

そういえば、この前説明会があったような…。

そうでした（汗；）Ｐマークの新規格に沿った、「個人情報保護マネジメントシステム」の研修を先月やったばかりでした。

うちの会社は2005年にＰマークを取得しましたが、Ｐマークの新規格（JIS Q 15001：2006）により、2008年11月までに新規格に移行しなければ旧規格は失効することになったんです。そこで、2007年に改訂し、社員全員に個人情報保護についての方針・体制・計画・実施・点検についてのマネジメントシステムの研修を行ったんですよ。

Ｐマークって、名刺につけてるとカッコいいだけじゃなくて、結構重たいんだな…。

今ごろ気づいたんですかぁー（泣；）俺の個人情報ぅ…。

（筋野先輩、たなやん先輩、頑張って…）

参考：個人情報保護法2条（定義）・15条（利用目的の特定）・16条（利用目的による制限）・23条（第三者提供の制限）、JIS Q 2 （用語及び定義）・3.4.2.1 （利用目的の特定）・3.4.2.6 （利用に関する措置）・3.4.2.8 （提供に関する措置）