営業の一環で使用する個人情報について、個人情報保護法があります。同法については何度か取り上げました。今年5月には大改正も予定されています(「改正個人情報保護法」)。
行政機関を除く民間企業が個人情報を扱う場合には、民間部門について定めた個人情報保護法第4章に従います。ここには”個人情報取扱事業者”(つまり民間企業)自身が自律的に個人情報を保護することが期待され、”認定個人情報保護団体”がいわゆる苦情処理をするとされています。ちなみに改正後はさらに”個人情報保護委員会”という第三者組織が創設され、個人情報の取り扱いに関し事業者を監督するようになります。
「情報銀行」はこれとも違う組織で、民間企業や公共団体が保有する個人情報を一手に管理することを業務とするようです。
個人情報保護法を見るまでもなく、この情報の取り扱いは厳格になされるべきであり、ましてや漏えいなどはあってはならないことです。
厳格性に関しては本人の意思が最大限尊重される必要があり、情報の流通も厳しく管理されます。場合によっては本人の意思のもと「オプトアウト」と呼ばれる情報提供を拒否することもできますが、事業者としてその管理も必要となります。
また、企業として社会事情に応じた適切な情報セキュリティを維持する負担も大きいと言えます。
国としては海外への配慮もあり個人情報の保護をおいては施策も立ち行かないということで、企業や自治体の負担を軽減することを目的に、こういった負担となる業務を一手に担う組織を設けるといったところでしょうか。
セキュリティ面の強化以外にも公共ビッグデータ(「公共ビッグデータ」)のような有益なビッグデータの健全な流通・利活用の促進も考えているようです。
全国民の個人情報の一極集中は別の意味でリスクが高いようにも感じますが、この施策によりあいまいとなっていた個人情報の取り扱いが整理されれば、次世代のビジネスモデル発展への大きな障害が取り除かれます。そして社会全体のサービス拡充につながることを期待します。
[…] 限ができるという趣旨だからです。以前にも触れた「オプトアウト」という概念です。(「情報銀行」) あくまで同意のもとに情報を保有する者が主体の法律なので、自らの意に反して出 […]
[…] この言葉は以前にもご紹介しました情報銀行(情報銀行)で行われるビジネスに個人情報を活用する仕組みを指します。 […]