情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護法の施行にともなう

企業担当者の心得とは

 

 

 

保護対策と商談獲得はトレードオフの関係?!

 

 このように、個人情報保護対策は企業として組織的な対応を求められるが、それゆえに多くの課題があるのも事実だ。ITシステムやファシリティに予算をかけて物理的にアクセスできないように対策することで、いくらでも堅牢なシステムにすることは可能だが、それは同時にどんどん利便性を損なうことでもある。

 上記の例でも、たとえば客先でデータが必要になったときに、インフラ上の問題で本社のデータベースにログインできなくて商談が失敗に終わり、「ノートPCにデータが入ってさえいれば」と、悔しい思いをすることだってあるかもしれない。

 こうした例からもわかる通り、大体において個人情報保護対策はビジネスの現場にとっては面倒なものになりがちで、自社のビジネスを遂行する上での利便性とトレードオフの関係にならざるを得ない。企業における個人情報保護対策責任者が最も腐心するのがこの部分である。自社のビジネスを遂行する上での利便性を如何に損なわずに対策・運用をしていくかが大きなポイントと言えるだろう。

 

対象外の事業所も、きちんとした対策を
取り扱う個人情報の数が5000件を超えない場合は個人情報保護法が適用される「個人情報取扱事業者」から除外されるが、 現在の社会状況を考えると、対象外であっても同様に対処する方が賢明だと言える。また「個人情報」にあたるかどうか微妙な場合も、その情報が漏洩した場合、該当する本人が不利益になると感じる情報は、個人情報に準じた扱いをすべきだというのが、立法主旨に則った考え方であるといえるだろう。

 

 

前のページ |