« 2005年1月9日 - 2005年1月15日 | トップページ | 2005年1月30日 - 2005年2月5日 »

2005.01.19

個人情報保護法を考えてみる 4

わたしは @nifty のフォーラム・マネジャーです。
フォーラムというのは、ニフティ社と契約しているマネジャーがフォーラムを管理運営しているので、本的な責任はニフティ社・マネジャー双方にあることは、確認されています。

そんなことをもあって個人情報保護法を勉強しているわけですが、どこまでも行ってもフォーラムというのは @nifty の1部門です。そこで気づいたのが「会社(組織)の中の部門ごとに個人情報保護法の実務は変わる方が合理的ではないか?」です。

例えば、通販部門と現金販売部門がある販売会社を考えてみますと、通販部門には明らかに個人情報のデータベースが整備されているでしょう。しかし、現金販売部門には氏名・住所といったデータは無いのでデータベースとしても整備されていない。
といった会社を仮定します。

現金売買部門は対面販売でしょうから、顧客に対面するわけで防犯カメラが作動して顧客を撮影していると、その画像は個人情報に当たります。
しかし、通販部門で社員の行動監視のためにカメラが作動している場合、少なくとも顧客の個人情報は撮影されません。

どちらの画像が重要か?という問題を別にして、かつ「顧客の個人情報管理」という観点からは、対面販売している現金販売部門で撮影された画像は管理する必要があります。

画像と顧客名簿という二つの個人情報があるとして、これを最大公約数的につまり全社的に管理しましょうとやると、両部門と大変な手間が掛かることになります。
つまり、二つの部門が業務として顧客の個人情報保護を行うために焦点を当てるところは違う、ということです。

こういうことで、部門ごとの個人情報保護法対応についての記事を Google で検索してみたところ、ほとんどありません。
つまり、まだ社内の個々の部門ごとの検討というところまで、個人情報保護法対応はこなれていない、と言うことでしょう。
まだまだ、途は遠いようです。

1月 19, 2005 at 03:01 午後 セキュリティと法学 | | コメント (1) | トラックバック (0)

2005.01.16

個人情報保護法を考えてみる 3-3

個人情報保護法を考えてみる 3-2にyuu2さんからコメントをいただきました。

ビジネスで面談する名刺はお互いに保有しあう内容と、自分を覚えてねとあなたを覚えたいとの双方の合意が成立しています。展示会の名刺では、カタログを渡して後で商談したいとか新製品情報メールを送るとかの用途に限定した旨の表示がいるとのあるコンサルの先生のお話でした。

少なくとも勉強している、yuu2さんを初めとする方々は名刺の扱いについて、上のような見解を問題なく理解していると思います。

わたしは、積極的に勉強してはいない一般の方々に誤解させるよう内容が飛び交っていることに心配しています。

去年の5月ごろからフォーラム管理者向けに個人情報保護法の説明をわたしが(素人にも関わらず)するということなって、説明するいうことなりました。
そこで、実際に説明を作る前に何人かに「どんなことを知りたいか?」とヒアリングしてみたところ、全員が「何をすればよいのか/何をしてはいけないのか」を知りたいとのことでした。

「個人情報保護法」を買ったに書いたように厚さ3センチのハードカバー本が出てくるような内容を「一言で言えば」なんて説明は出来るわけがない(^_^;)です。
結果として「一言で説明できるものではありません」なんていう話から始まることになりました。

手元に「これだけは知っておきたい 個人情報保護」岡村久道+鈴木正朝著、日本経済新聞社刊があります。最後に個人情報保護心得10ヶ条というページがあって1番目に

名刺1枚、社員情報でも個人情報である

とあります。
どういう風に扱うのか?については、この本の中では具体的に書かれてはいません。
このような「○○のデータはどう扱うように考えるのか」というのは、それぞれの企業やさらには企業の中の部門ごとにも違うでしょうから、本来は現場で考えるべきことでありますが、実際には「何をすればよいのか/何をしてはいけないのか」とはっきりと外部から指図された方が気楽だというのも真実でしょう。

そういう背景があるから「名刺は個人情報」「名刺を個人情報として保護する」「鍵の掛かる机に保管する」「そんな面倒なこと、名刺交換しない方が良いので」などと議論の暴走になるようです。

昨日買ってきた「個人情報保護法」の立ち読みした部分は「メールアドレス」ですが、これが諸説が並んでいます。
この項の結論は「今後議論される必要がある」となっています。

こういう話の連続というべきで、個人情報=保護するべきという感覚が先走り過ぎている、という感じは変わりません。

非常に難しいと思うのが「個人情報はプライバシー情報ではない」にあると思います。
どうも「プライバシー感覚の対象になるものは、個人情報であり、保護されるべきだ」といったことに展開しているような気がします。

1月 16, 2005 at 03:18 午後 セキュリティと法学 | | コメント (0) | トラックバック (0)

「個人情報保護法」を買った

以前からどうしたものか?と悩んでいた「個人情報保護法」岡村久道著・商事法務刊 を買いました。
なんで悩むのか?というとなんと税込み5040円!!

個人情報保護法の本は以前に岡村氏の著書である「個人情報保護法入門」を買って以来、講習会の資料として配付されたモノなど、複数持っているので、その焼き直しでは単なるムダになるがそれが5000円越えでは、そりゃ悩む。

商事法務という出版社は法律の本の専門出版社であるから近所の書店などに無く、以前もセブン & ワイ(eS-BookS)で取り寄せたりしていた。
要するに内容を見ないで買うかどうか?であって、これで悩んでしまう。

昨日、新宿東口で新年会があったので、高島屋の先の紀伊國屋書店にあるだろうと狙って行ってみた、さすがに個人情報保護法本だけで何種類も平積みになっていて「個人情報保護法」も厚さ3センチ550ページのハードカバーという堂々たるものが平積みになっていた。

時間も無いので、ちょっだけ立ち読みして、やはり学説を並べて解説してあるところなどは、他の本ではなかなか得られないものであり、買うことにした。
まだ読んではいないのだが、他にも良い本があればご紹介くださいな。

1月 16, 2005 at 11:04 午前 セキュリティと法学 | | コメント (0) | トラックバック (1)