個人情報保護にいっそうの意識向上を

投稿者:nakajima 投稿日時:土, 2014-09-27 16:04

 経済産業省は大量の顧客情報を流出させたベネッセコーポレーションに対して勧告処分を下すことを発表した。勧告内容は明確な「個人情報保護体制」の確立要求ということのようだが、個人情報を取り扱う情報システムやデータを取り扱う我々のソフトウェア産業としては、いっそうの個人情報保護意識の向上や保護体制の強化を図らなければならない。
 JASPAでは、一般に普及している「Pマーク(プライバシーマーク)」と同様にJISQ15001を基準にしたに「JAPiCOマーク」の普及に力を入れている。「JAPiCOマーク」は日本2011年8月に発足した一般社団法人の日本個人情報管理協会(JAPiCO)が推進している認証マークで、事業者が業務上に取り扱う「個人情報」を「安全」で「適切」に管理するマネージメントシステムを確立していることを審査し、同協会が付与する。
 個人情報保護法の制定以来、大手SI企業などが、協力ソフト会社に対して個人情報保護体制が確立できていることを示す認証を要求するケースが多い。ただ、中小のソフトウェア会社が多いJASPAの傘下企業では、「Pマーク」取得コストが多額に及ぶため、認証マーク取得が経営の負担になっていた。
そこで、関係官庁からの指導を受けながらJISQ15001を基準にして中小ソフト会社などの負担軽減に配慮して創設したのが「JAPiCOマーク」である。特にマネージメントシステムの確立とともに重要視しているのは、経営者や幹部、従業員の「個人情報保護知識」の向上である。事業体のマネージメントシステムが機能するには「個々人の行動」が要であるとして「個人情報管理士」の育成、認証制度を推進している。
実際、今回のベネッセの事件も含めて、個人情報関連のトラブルの多くは幹部や従業員の不注意によるものである。また、悪意をもって事件を起こすケースでも、周辺の幹部や職場の仲間の保護意識が高ければ防げるケースもみられる。マネージメントシステムを確立して「体制」を築くことも事故を減らす効果が大きいが、その仕組みに魂を入れるのは個人の意識や知識の向上である。
 また規模が小さく、従業員の行動に目配りできるようなソフト会社では、マネージメントシステムよりも、個人情報管理に関する知識をもつ「個人情報管理士」の資格を保有させることが重要である。
 いっそう厳しくなる「個人情報保護」の要請に応えるために、「個人情報管理士」の資格制度をJASPA会員各社にも十分に活用していただきたいと思う。