個人情報保護法が改正されるということは過去にも取り上げてきました。(「改正個人情報保護法」)
添付の記事も内容的には同じものですが、法律改正にともないその管理という意味で直近行わなければならない注意点が述べられています。
個人情報保護法は個人の特定情報に対し、業者や国が履行しなければならないことが示されています。個人特定情報の厳正管理はもとより、個人の意思が尊重されます。本人から要求があれば開示や訂正をしなければなりませんし、削除を希望すればそれに従わなければなりません。
つまり後々発生するであろう個人からの予測不能な要求に対応しなければならないということです。法改正が騒がれてから、どのような改正なのか、どのように対応すればよいのかばかりが目につきますが、管理者側の本当の怖さはあまり論じられていないような気がします。
企業にとってのそこはかとない不安は、おそらく次のような理由でしょう。
営業活動を行えば顧客の情報は知らず知らずのうちに蓄積するでしょう。各営業が個々に持っている共有していない上得意の情報などもあるでしょう。
そういった情報が一度でも漏えいしてしまうと大変です。会社として、その情報を保持していたかどうかも調査すること自体困難なことも考えられます。
個人情報を漏えいしてしまうこと自体問題ではありますが、社内にはその個人情報は保持していなかったなどと公言してしまったとしたら、企業としては大きな信用問題となります。しらばっくれて済むようなことではありません。
これからの対策は何とかなるとしても、すでに所得済みの情報の管理に関しての方が企業にとっての”アキレス腱”となるかも知れません。
