個人情報保護法の現況(1)個人情報保護法施行から半年

以前、知り合いの営業マンにメールを送ると、1時間ほどで返事が返ってきたが、今では1日経たないと返事が返ってこない。

「この頃返事が遅いね。」と営業マンに聞いてみたところ、以前は外出する時にノートパソコンを持ち出し、無線LANのあるネットカフェでメールの返事を出していたのが、4月以降、ノートパソコンの持ち出しが一切禁止になったそうである。「会社がノートパソコンを禁止とした理由はよく分かるが、外出先でメールが読めず営業に影響している。」と、その営業マンは言っている。

また今まで講演の参加者名簿をエクセルの添付ファイルで送ってきていたイベント企画会社が急にFAXで送ってくるようになった。理由はメールだと個人情報漏えいのおそれがあるのでFAXに戻したとのこと。

先日、個人情報保護対応というパソコンの発表があったが、なんとハードディスクがないパソコンの発表であった。ネットワークに接続して使用し、データは全てサーバで管理、パソコン側にデータが残らない仕組みになっている。パソコンが登場する前、汎用機時代にダム端末というのがあった。ダム端末というのは汎用機につなげなければ何もできない端末である。最近の現状を見ていると何となく時代が逆行したような気分になってくる。
では、そのきっかけとなった個人情報保護法のおさらいをしてみる。

■個人情報保護法が誕生した背景

少し前まで、会社では紙の台帳で個人情報を管理しており、持ち出すにも１枚ずつコピーするなど多大な人的労力が必要だった。ところがコンピュータの発展とともに個人情報を容易に扱えるようになり、また簡単に持ち出すことができるようになった。中には個人情報を持ち出し、町の名簿屋に小遣い稼ぎのため販売する不心得な社員が出現することもある。また中小企業でありがちなのが社長と喧嘩し、退職する腹いせに会社を困らせてやろうと考える元社員である。

会社の業務においても人件費の削減から外部へアウトソーシングすることがよく行われようになった。知らない間に委託先から再委託され、目の行き届かないところから個人情報が漏れることもある。社員が車上あらしにあったり、電車の網棚にパソコンの入った鞄の置忘れなどから大量の個人情報漏えい事件が多発するようにもなってきた。もう一つの側面としてネット上に一度漏えいしてしまうと、デジタル情報のため、すぐコピーされ色々なところに個人情報が分散してしまい、ネットから消すことができず社会問題化している。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド　水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html