個人情報とは何か、見直すことから取り組みが始まる
保護法の施行から2年半が経過したが、ここでもう一度よく考えてみる必要がある。本当に保護すべき個人情報とは何かについてだ。すべてを守ろうとするところに落とし穴が潜んでいる。
一つ確信を持って言えることは、企業は建前で仕事はしていない、という事実である。顧客へのサービスを常に志向し改良して、競合他社に打ち勝とうと日々努力している。その視点から言うと、大事なことは、セキュリティ面だけから個人情報を取り上げるのでなく、個人情報の活用、有用な利用方法を企業に説いて回る必要がある。
また社会の情報基盤として共有してもよい個人情報の線引きについても考え直す必要がある。個人情報保護法が定義する「個人を特定し識別する情報はすべて個人情報である」という極端な定義は、現在のこれほど高度に発達した高度情報社会においては、通用しない面が出てきている。
企業にとって個人情報と漏えい問題というのは、情報の安全管理、リスク管理の話であって、万一漏えい事件や事故が起きれば、相当のイメージダウンになるから、取り組んでいるに過ぎない。お上(国、役所)がつくった個人情報保護法だし、とにかく建前でも何でもいいから従おう、体裁だけはつくっておこう、というのが本音である。
わたしが思うに、この意識を抜け出せない限り、今のコンプライアンスの理念云々をいくら説いたところで経営者にも社員の心にも響かないだろう。企業で働く人たちにとって、個人情報は厄介で不安な対象物でしかない。もし漏えいしたらどうなるかという不安感で、びくびくしながら仕事をする、そんな職場では暗くて働く気持ちも萎えるというものだ。
本来、情報セキュリティは「仕方なく取り組む対象」であってはならない。それでは、期待する効果を上げないからである。それではどうすればいいのか。
次回は、情報セキュリティ思想が企業に根付かない理由と、この業界に求められる人材像について書きたいと思う。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー
- 人々をだます“SAFETY”という罠 (2009/02/27)
- 薬害肝炎事件は終わらない(3) (2008/03/18)
- 薬害肝炎事件は終わらない(2) (2008/02/06)
- 薬害肝炎事件は終わらない(1) (2007/12/27)
- 個人情報漏えい、対策したのに止まない不思議(1) (2007/10/12)
