« 個人情報保護法を考えてみる 3-3 | トップページ | 医療事故裁判で患者側が敗訴 »

2005.01.19

個人情報保護法を考えてみる 4

わたしは @nifty のフォーラム・マネジャーです。
フォーラムというのは、ニフティ社と契約しているマネジャーがフォーラムを管理運営しているので、本的な責任はニフティ社・マネジャー双方にあることは、確認されています。

そんなことをもあって個人情報保護法を勉強しているわけですが、どこまでも行ってもフォーラムというのは @nifty の1部門です。そこで気づいたのが「会社(組織)の中の部門ごとに個人情報保護法の実務は変わる方が合理的ではないか?」です。

例えば、通販部門と現金販売部門がある販売会社を考えてみますと、通販部門には明らかに個人情報のデータベースが整備されているでしょう。しかし、現金販売部門には氏名・住所といったデータは無いのでデータベースとしても整備されていない。
といった会社を仮定します。

現金売買部門は対面販売でしょうから、顧客に対面するわけで防犯カメラが作動して顧客を撮影していると、その画像は個人情報に当たります。
しかし、通販部門で社員の行動監視のためにカメラが作動している場合、少なくとも顧客の個人情報は撮影されません。

どちらの画像が重要か?という問題を別にして、かつ「顧客の個人情報管理」という観点からは、対面販売している現金販売部門で撮影された画像は管理する必要があります。

画像と顧客名簿という二つの個人情報があるとして、これを最大公約数的につまり全社的に管理しましょうとやると、両部門と大変な手間が掛かることになります。
つまり、二つの部門が業務として顧客の個人情報保護を行うために焦点を当てるところは違う、ということです。

こういうことで、部門ごとの個人情報保護法対応についての記事を Google で検索してみたところ、ほとんどありません。
つまり、まだ社内の個々の部門ごとの検討というところまで、個人情報保護法対応はこなれていない、と言うことでしょう。
まだまだ、途は遠いようです。

1月 19, 2005 at 03:01 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/2625091

この記事へのトラックバック一覧です: 個人情報保護法を考えてみる 4:

コメント

「個人データ」(個人情報とは法で区別されています)の安全管理のために必要かつ適切な措置を講じなくてはならないわけで、部門毎に対象を分けてそれぞれに応じた対策措置をうてれば、適正なコスト・労力で対応出来ることになります。
 コンサルの先生方も、当初は対象部署を絞って始めて随時広げて行く方法を推奨する方もいらっしゃいましたが、最近ではあまり聞かなくなりました。
 もう時間切れだから...?

 ネットで公開されている個人情報ですが、経済産業省のガイドライン18頁で、個人情報の取得に関する説明の事例で、本人に通知または公開が必要な者の中に、事例1) インターネット上で本人が自発的に公表している個人情報を取得する場合
と書かれています。

 なので、本人に通知というより、取得に関する公開ポリシィかなにかが必要ということですね。
 Niftyの会議室では、会議室の規約の様なものが会議室毎に公開されていたりしますので、この中に個人情報の扱いについた記述が書かれていれば良いのではと、素人推測していますが...。

-----------------------------
yuu2

投稿: yuu2 | 2005/01/22 22:55:49

コメントを書く