TOP情報セキュリティ> 個人情報保護バブルの功罪
個人情報保護法
常識として知っておきたい個人情報保護法

第1回:データが語る個人情報保護法の実態
著者:日本ヒューレット・パッカード  佐藤 慶浩   2006/6/12
前のページ  1  2  3  4
個人情報保護バブルの功罪

   世の中を見ると個人情報保護対策のコンサルティングサービスやプライバシーマーク制度による認証取得支援サービスなどが数多く存在しているので、具体策についての情報が存在しないわけではない。

   実際に大企業ではそれらのサービスを利用していると回答しており、サービスを提供する業界では個人情報保護法特需とさえいわれており、ビジネスが急成長した。一時期の情報セキュリティ対策熱が冷めていた業界には、功の効果をもたらした。

   それにもかかわらず、中堅・中小企業は「最初の進め方がわからない」という状況になったのは、なぜだろうか。


餌食になったコンプライアンス

   理由の1つとして、そのようなサービスが大企業向けのビジネスばかりに注力してしまい、中堅・中小企業にとっては過剰で高額になっているなど、敷居の高いものであることが予想される。

   またそのようなビジネスを販売促進するために、個人情報保護対策は大変なことだという風潮を煽って、自力で対策を理解するのがさも困難かのごとく扇動している場面も見られる。その結果、中堅・中小企業では個人情報保護は大変なものという先入観から、法律の簡単な定義の部分すら見てみる意欲がなくなったという憶測もできる。

   ユーザ企業間でノウハウ共有すればよいことまでもが、ビジネスの対象になってしまい、情報共有ができなくなっている気がするのは筆者だけだろうか。コンプライアンスに類するような個人情報保護対策の立案は、本来それほど難解なものではなく、企業としては当たり前のことを考えるだけでも十分にできたはずだ。

   コンプライアンスのための対策段階に、ある程度の投資が強いられるのは仕方がないとしても、立案段階までもビジネスの餌食にした個人情報保護バブルによって迷走してしまったのだ。


無責任の連鎖

   それならば、大企業は十分な対策ができたのだろうか。

   冒頭にも述べたように、いまだに個人情報の流出事故はなくなっていない。不思議なことのようにも思えるが、その原因はすでに述べた中にある。大企業は関係する業務のいくつかを下請け企業に任せ、彼らには対策ではなく厳しい契約書だけを求める。

   そして下請けとなる中堅企業は具体的な対策を講じることなく、ただ契約書に捺印した。そして彼らは自身の下請けとして、中小企業に同じことをするといったことが単に繰り返されたのかもしれない。

   もしもそうだとしたら、結局誰も対策をしていないのと同じではないだろうか。事故が起きてから下請けに責任をなすりつけるだけで、同じ事故を委託元の正社員で防げたのかを問われれば、実は防げるような対策を講じていない。そのため下請けに具体的な指示もできない。

   委託元は、「個人情報を漏洩してはならない。漏洩したら損害請求に応じること」という形骸化した契約書の事後責任だけを厳しくしていくだけ。具体的な注意義務のない契約を受けた委託先は、「情報を一切持ち出すな」というような現実性のないルールだけを規定するだけである。

   肝心の個人情報を未然に守るということについては、誰も現実的で効果のある対策を考えることがないという不毛なPDCAが空回りする。そこにあるのは無責任の連鎖だけになってしまっていたのかもしれない。

   個人情報保護法は十分な認識がされて少なくない投資がされたのに、あまり効果があがらなかったという印象が残る。今回は、その原因の一部を紹介した。次回は、どうやって対策を検討するのがよいかを解説することにする。

前のページ  1  2  3  4


日本ヒューレット・パッカード株式会社  佐藤 慶浩氏
著者プロフィール
日本ヒューレット・パッカード株式会社   佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/


INDEX
第1回:データが語る個人情報保護法の実態
  個人情報保護法の全面施行から1年
  現状の取り組み
  「うちの会社は関係ない」という誤解
個人情報保護バブルの功罪