|
個人情報対策室 室長の佐藤慶浩氏
|
日本ヒューレット・パッカード株式会社は、4月1日に控えた「個人情報保護法」施行を前に、企業が取り組むべき事項について記者向けの勉強会を開催した。勉強会では、同社の個人情報対策室 室長で、内閣官房情報セキュリティ対策推進室 内閣参事官補佐の佐藤慶浩氏による説明が行われた。
佐藤氏は同社の対策を例に、個人情報保護をあらためて説明した。「個人情報対策というものには、コンプライアンスとしての“個人情報保護法対策”、社会問題対策としての“個人情報漏えい対策”、顧客の信頼獲得としての“個人情報管理対策”の3つに分けることができる。社会でいわれる個人情報漏えいと個人情報保護法とは、直接対になってはいないことを整理する必要がある」と、情報漏えいだけに目が行きがちになることを警告した。個人情報保護法では、顧客情報や従業員情報といった情報をどのように取り扱うかを定めており、情報漏えいはその中の一部でしかないということだ。
では、企業は4月1日より施行される個人情報保護法にどう取り組めばいいのだろうか。「個人情報保護法の内容を整理すると、個人情報を入手する際に利用目的の特定と通知を行うことが明記されている。つまり、利用目的を特定していないと、企業に苦情がくることになる。また、利用目的を通知・公表しない場合、即違法となり、行政指導を受ける可能性がある」と、情報の入手の段階での対策ができているかどうかを見直す必要がある。
また、「個人情報保護法では、苦情の処理についても適切かつ迅速に処理することが求められている。この苦情は、たとえ正当に情報を入手したとしても処理しないといけないので、どんな苦情にも対応できる体制が必要になる」と指摘した。
入手した情報の利用に関しては、「その情報の正確性の確保、安全管理措置、監督、第三者提供について規程されている。いわゆる情報漏えいは、この中の安全管理措置に触れる部分で、いくら対策しても終わるものではないことを理解してほしい。また、本人の同意を得ずに第三者へ情報を提供することを禁止する条項は、販売代理店制度などに直接影響するものであり、ビジネスモデルに影響を受ける可能性もある」と、情報の扱い方について再度確認することを勧めた。
情報の管理については、「個人情報保護法では、本人の関与を規程している。つまり、本人から利用目的や保有している個人情報の開示を求められた場合、適切に対応することが定められている。ここでの注意事項は、本人に対する利便性と、なりすまし防止の両立が求められている点」と、企業としての対応方法を明確にする必要性を指摘した。
罰則についてはどのようになっているか。個人情報保護法では、責任者に対する禁固刑という罰則まであるが、「現実には段階的な対応となる」としている。つまり、罰則は主務大臣が裁判に訴え勝訴したときに実現するもので、実際には行政指導という形で段階を踏みながら行われることがほとんどではないかと佐藤氏は説明する。
■ 最低限、利用目的の告知と情報の開示方法を決めること
あと3日で施行される個人情報保護法。まだ対策ができていない企業は、どこから手をあてればいいのだろうか。佐藤氏は、「最低限、入手する個人情報の利用目的を告知すること。また、本人の求めに応じて開示すること。これらの対策ができていないと、個人情報保護法違反になりうる」と、利用目的の告知と情報の開示方法を企業内で定める必要性を説明した。
佐藤氏は、「個人情報保護法には、本人からの情報開示を求められた際に、手数料を徴収することも認められている。手続きの方法や手数料などをしっかりと示しておくことも企業防衛にとって必要」と紹介した。
■ URL
日本ヒューレット・パッカード株式会社
http://www.hp.com/jp/
個人情報の保護に関する法律
http://www5.cao.go.jp/seikatsu/kojin/index.html
個人情報の保護に関する法律(条文)
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
( 福浦 一広 )
2005/03/29 15:32
|