前回の続きです。

 

 

現時点で考えることができる１０のポイント

 

２．ＤＭラベル印刷というような、

業務委託で個人情報を扱っていたこと


通販で購入した時の物流ラベルもDMの受け取る郵便物や
配送物のラベルはほとんどが印刷されていて商業利用で
手書きのものは非常に少ない。

物流を扱う事業者やDMを大量に利用する事業者は、
自社で配送ラベルの印刷を行うのは大変手間があるため
配送先のデータを委託先に納品することが多い。

個人情報の委託をしたくないといっても配送そのものの業務を
委託しなければ、事業者が自ら全国各地に物品を配送することは
現実ではない。

社会のシステムを利用する際に必要とされるキーが
個人情報であるから、個人情報に関わる業務を委託する
ケースは身近にあふれている。

・     郵送、配送

・     コールセンター・カスタマーサポート

・     メンテナンス

・     セキュリティサービス

 

 

３．プライバシーマークを取得するなど個人情報保護の管理は、徹底していたこと。

大日本印刷さんは、個人情報保護の第三者認証プライバシーマークを
取得していた。事故防止のために必要な社内規程や事故リスクの
対策等を施していた。

個人情報保護を徹底していたはずなのにどうして
個人情報の持ち出し事件になったのか？

世の中の関心事はここに集中していると思う。

管理を徹底していても、事故を防ぐことは難しい。

 

個人情報を扱う関係者が多くいると、個人情報の流出する
機会は増える。管理を徹底していても人が関与することであるから
間違いも起こるし、業務によっては特別なケースがおこり
ルールにない処理をすることもあるだろう。

従業者や委託先の担当者には業務について間もない人もいるだろう。

個人情報保護のマネジメントシステムとしては、
上記のようなことを想定して、全ての従業員の定期的な研修の
実施やルールを守っているかどうかの監査や見直しをおこなっている。

 

個人情報保護は、内緒話を守ることと似ている。

 

イメージしてみてほしい。

 

巨大企業の社員や委託先の全員が、ある内緒話を守ることができるか？

それもその内緒話は、一部の管理職だけでなく、
転職したばかりの人や新卒のフレッシュマンからパートも含まれる。
その全員が、内緒というルールを守る。

 

その内緒話は、外部に漏らすとお金になる可能性がある。

 

関与する人が多い内緒話は、その流出をとどめることは非常に難しい。

仮に１％の人が、誘惑にまけて情報の持ち出しをしてしまうような背信者だとして

100名の会社だと1名の潜在的な脅威が

1000名の会社だと10名

10000名の会社だと　100名もいることになる。

悪意を持って情報を持ち出そうと考えている内部従業者に対して、
個人情報保護マネジメントシステムは、たちうちすることはできない。

システムのガードよりも人の能力が上回る。

本当に流出をふせぎたいのであれば、管理対象数を減らす必要があり
業務効率や経済の規模を縮小しかねない。

今回のケースでいえば、個人情報保護の仕組みが
ビジネス規模に追いつけなかったと私は思う。

個人情報の流出事故は関係者が多い大企業に多いのはそのためであり、
個人情報保護の実践は並大抵なことではない。

 

つづく