SewiGの日記
2005-04-01 [金]
■ [Opinion] 個人情報保護法
残念ながらエイプリルフールネタを仕込む時間がありませんでした。ところで、今日は新年度ということでいろいろと生活が変わります。個人情報保護法、ペイオフ全面解禁などがありますが、特に個人情報保護法について復習しておきます。
まず個人情報の適正な取扱いに関する基本理念とあります。具体的には個人情報データベース等に含まれる個人情報の数が5000人を超える個人情報取扱事業者が対象となります。この数字は簡単に超えるものですのでほとんどの企業はこの問題を無視できません。個人情報の定義には個人が識別可能な情報であり、氏名、住所はもちろんのこと、音声・画像など該当形式が広いことは現在のコンピュータの普及を考慮したものと言えます。
それからこの法案に関してはデータベースによる個人情報の管理が主流な事を受け、ソフトウェアの脆弱性にどう対処するかと言った側面がよくピックアップされます。もちろんこれは重要な問題ですが、最近のニュースは社員による情報の持ち出しばかりです。最大のセキュリティホールは人間です。
私は生活する上で、様々な個人情報が利用されているわけですが、これまでに個人情報保護法に際してセキュリティポリシーを郵送してきたのは1社のみでした。ほとんどが仕方なくといった感じで細々とウェブに掲げているような印象でした。社員のによる情報の流出が問題であるのに社員の(あるいは会社の意向の)個人情報保護に対する積極的な姿勢があまり見られなかったのは残念です。長期的な信用獲得を考慮しても企業は一刻も早くセキュリティポリシーを株主・顧客に広く告知するべきです。