TOP情報セキュリティ> 「うちの会社は関係ない」という誤解
個人情報保護法
常識として知っておきたい個人情報保護法

第1回:データが語る個人情報保護法の実態
 著者:日本ヒューレット・パッカード  佐藤 慶浩   2006/6/12
前のページ  1  2  3   4  次のページ
「うちの会社は関係ない」という誤解

   対策を実施している企業についてのポイントを述べたが、図1に見られるように、「今後も特別な対策を予定していない」と回答した企業は、大企業の0%に対して、中堅・中小企業では、26.3%にのぼった。「自分の会社とは関係ない」と考える中堅・中小企業が多いようだが、法律が対象として定めている個人情報取扱事業者に該当しないということは考えにくい。

   法律上は5,000人分以上の個人情報を保有していなければ、法で定める個人情報取扱事業者とはならない。それを中堅・中小企業が正しく理解して「自分の会社とは関係ない」と考えているのであればよい。

個人情報保護法の内容理解度(日本HP調べ)
図5:個人情報保護法の内容理解度(日本HP調べ)

   しかし実際の法律の内容理解度を見てみると、そのことを知っているのは45.3%に過ぎない。さらにその5,000人を数えるために法律が定義している「個人情報」「個人データ」「保有個人データ」という3つの区別の理解度は19.7%となっており、事業者に該当しないということを正しく理解した上で対策を予定していないのではなく、理解不足によるものと懸念される。

   この理解度と「実施しているか否か」「十分と思っているか否か」のクロス集計してみると、理解しておらず実施していないのに十分であると思ってしまっているという回答をしている企業が11.1%であることがわかる。

   渉外活動する社員1人が平均して200人分の名刺などの個人情報を持っているとすれば、そのような社員が25名いるだけで5,000人分の個人情報に達することになる。よって従業員数30名以上の中堅・中小企業が、個人情報取扱事業者でないことは考えにくく、「自分の会社に関係ない」と思っている企業の多くは、個人情報保護法を理解することなく「関係ない」と誤解している可能性が高いのだ。
求められるのは具体策

   対策を進める上でどのような情報があるとよいかについては、「どのようなことに問題があるかの具体例」「対策方法」「具体的な事例」の3つがそれ以外に比べてポイントが高い。個人情報保護法の詳細については高いポイントではないが、中堅・中小企業においては16.2%の企業が必要と回答している。

個人情報保護対策検討時の必要情報(日本HP調べ)
図6:個人情報保護対策検討時の必要情報(日本HP調べ)

   つまり大企業と中堅・中小企業の両方において、法律の解説情報の次の段階として、具体的な事例や対策方法などの情報が必要とされていることがわかる。そのような中で大企業は自力で対策を進めているが、中堅・中小企業においては具体的な取り組み方などがイメージできないために、基本となる規定やガイドラインの策定などの最初の部分が進んでいない状況だ。
前のページ  1  2  3   4  次のページ

日本ヒューレット・パッカード株式会社 佐藤 慶浩氏
 著者プロフィール
日本ヒューレット・パッカード株式会社   佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第1回:データが語る個人情報保護法の実態
  個人情報保護法の全面施行から1年
  現状の取り組み
「うちの会社は関係ない」という誤解
  個人情報保護バブルの功罪