中小企業はここに注意、個人情報保護法のポイント

 

2005−4−1

中小企業診断協会 東京支部城西支会 情報管理研究会編

 

 個人情報保護法が、H17年4月から施行された。これだけ騒がれている現状でも、中小企業で対策が終了したと宣言している企業が半数にも達していないといわれている。

 そもそも何をどう考えればいいのか分からないというのが中小企業の実情かと考え、ここで基本的なおさらいをして、診断士としてアドバイスできるポイントをまとめてみた。

 

1.個人情報保護法は何故重要?

 

  保護法は,個人情報データベース等を事業の用に供する者を「個人情報取扱事業者」と規定しており,その定義を過去6ヵ月の間に取り扱った個人情報の件数が5000件を超える事業者としている。

  しかしながら、対策不足による情報漏えい事件などに起因する、お客様に与える苦痛や信用の失墜を考えると、中小企業といえども受ける損害は甚大と考えるべきであろう。

 

2.個人情報保護法対策には何をすればいいのか?

  

  後述する参考資料をもとにすればいいが、要約すると、

  (1) 個人情報保護ポリシーを作成して、公表する。
  (2) 保有する個人情報を、法に照らして明確にする。
  (3) 個人情報を取り扱う社内規定を作る。

  (4) 社内教育で周知・徹底する。

  (5) 定期的に自社の規定や保護活動を見直す。

 

3.こんなものが保護の対象になるため注意する必要ある。

 

  各企業で事情が異なるため、後述する参考資料をもとに検討する必要がある。

  (1) ダイレクトメールなどに使う顧客リスト(住所、電話番号、・・等)。

  (2) メールマガジンや業務連絡に使うメールアドレス。 

  (3) 名刺の情報やそれをまとめたもの。

 


 

参考資料

 

【政府】

http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/030307houan.html

そもそも政府の法案そのものは、どこをみればいいのか?

 

【NEC】 提供している情報は多い。

http://www.nec.co.jp/privacy.html

NECの情報提供は詳しくてわかりやすい。自社のポリシー作成の参考にすればいいと思う。

http://business.biglobe.ne.jp/feature/privacy/?M

ビッグローブのサイトは、一読の価値がある。こういうところに情報を預けるのがいいのではないか?

 

【富士通】

http://jp.fujitsu.com/privacy/

富士通は簡単に記してある。

http://www.navigware.com/nvstg050215.html

富士通の提供する社員教育サービス・・。

 

【日立】

http://www.hitachi.co.jp/utility/privacy/

日立も詳しく述べているが、NECほどではないように思う。

 

【YAHOOとまぐまぐ】

http://security.yahoo.co.jp/

かつて漏洩事件を起こしただけあって、ヤフーの情報提供量は多い。

http://www.mag2.com/

個人情報をそもそももたないために、メルマガの発行などをマグマグに任せるメリットは大きい。

 

【保護法を要約すれば】

 

.個人情報の収集には,利用目的を明確にすること。
.個人情報の収集には,利用目的を通知・公表すること。
.目的以外で利用する場合は,本人の同意を得ること。
.データの正確性を確保すること。
.本人の求めに応じて情報を開示すること
.個人情報の取扱いに対する苦情には,迅速かつ適切に対処すること
.個人情報保護法に抵触した場合は,罰則として6ヵ月以下の懲役,または30万円以下の罰金を支払うこと

 

情報管理研究会のトップヘ