第19回
社員情報の収集はどこまで許されるか (2)
~社員情報はセンシティブ情報の塊~
ネット情報セキュリティ研究会会長 田淵 義朗氏
2007年6月20日
前回は、客室乗務員の個人情報を無断で収集していた日本航空の労働組合側と、元データを提供していた会社側の問題を取り上げ、個人情報保護法との関係で問題点に言及した。今回はさらに一歩進めて「組織の内部統制とコンプライアンス」の視点から、この問題を掘り下げてみたい。
第一の問題は、なぜこのような違法な個人情報の収集・蓄積が、今に至るまで公にされることなく、持続的に行われてきたかという点である。個人情報保護法の施行から2年近くが経過した時点で発覚し、法律施行後も2回にわたって会社側から労働組合側に個人情報が提供されていた。なぜ抑制力が働かなかったのかという点(内部統制の面から)。
第二の問題はその収集内容で、9000人にのぼる女性キャビンアテンダント(CA)の「容姿」「性格」「交友関係」「政治信条」「信仰」など最大で150項目にわたって個人情報をデータベース化していたとされる点である。情報の収集・蓄積の実行主体は、社員の権利を擁護すべき立場の労働組合が行っていたから耳目を集め、マスコミでも大きく報道されたのだが、興味本位に取り上げられ終わってしまった。そこで、この連載では個人情報取扱事業者として「収集してはならない違法な個人情報とは何か」、という点で改めて整理したい(コンプライアンスの面から)。
なぜ、この2点から掘り下げが必要かというと、多かれ少なかれ日本のどこの会社でも同様のことが行われていたからに他ならない。そして今でもこっそりと行われている可能性が高いと考えるからである。この問題は「けしからんね」「だから日航はだめなんだ」という話で終わってはならないし、日本航空だけの特殊事情でも何でもない。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー
- 人々をだます“SAFETY”という罠 (2009/02/27)
- 薬害肝炎事件は終わらない(3) (2008/03/18)
- 薬害肝炎事件は終わらない(2) (2008/02/06)
- 薬害肝炎事件は終わらない(1) (2007/12/27)
- 個人情報漏えい、対策したのに止まない不思議(1) (2007/10/12)
