感じ通信

この記事の一部を引用。

情報漏えい対策や内部統制の重要性が増している現在，アクセス制限に踏み切った企業のシステム担当者は，従業員がWebを通じ企業側が意図しない情報を発信することを警戒し始めている。ある回答企業のシステム担当者は，「従業員がサクラになって，自社商品を掲示板で褒めるようなことを勝手にされては困る」と訴える。事故やトラブルにつながる恐れがあるからだ。

業務中に善からぬサイトなどにアクセスして遊ばれては困るということよりも、情報漏洩ということが一番困るようだ。ただ、上記引用の件なら個人的に退社してから書き込めば一緒だと思うんだけど、ひょっとしたら個人のパソコンにも何らかの細工をすることも想定しているんだろうか？それにネットカフェなんかで書き込んだらどうなるんだろう？

この他にも顧客などの個人情報を大量に扱う業種なら、それが外部に漏洩しては困るということもあるだろう。まあこれは最近頻繁にニュースになる。どういう経路で個人情報が漏れたのか様々なんだろうけど、確かに細心の注意を計る事柄だと思う。

そんな折り、この記事の内容とは直接関係ないかもしれないが、友人からプライバシーマーク制度というのを小耳に挟んだ。運営しているのは財団法人日本情報処理開発協会という、どうやら旧通商産業省の外郭団体のようだ。ディスクロージャー資料の理事・評議員・監事の PDF ページを見ると会長は通商産業省事務次官と記されている。現在は経済産業省だから、おそらく通商産業省時代に事務次官であった方だろう。このプライバシーマーク、ぼくの理解では個人情報保護の観点から、企業のそれらの取組みを検査し、定められた規範に合致していればプライバシーマークを発行するということのようだ。

この団体、必要ですかね？個人情報を保護する仕組みとか、手順というかテクニックというか、ノーハウというのも確かに存在するのだろう。それは判るし、これからもより重要になってくるのだと思う。だったら尚のことそれらのノーハウの提供は民間に任せてしまえば良いのにと思うのだ。もしその需要があるなら、それらを専門にする会社が起業するチャンスでもあるし、既存の企業でもノーハウを持つ企業が事業として手を広げられるかもしれない。

営利企業に任せたら心配だということだろうか？もし心配だとしたら何が心配の種だろう？たとえばある一定の基準を法令で決めたとして、その基準に満たなくても、満たしていると手心を加えさすとか？でも、そもそも仮に基準があったって、それはあくまで基準であって、大事なのは個人情報が簡単に漏洩しないということだろう。起こってしまったら、たとえ基準をクリアしていても結局は企業の責任大ということになる。

昨今メディアによく登場する不二家にしても、 ISO9001 という品質管理の国際規格を収得していたのに結果的には役に立たなかった。もちろん不二家の場合は例外かもしれないが・・・。たとえ規格を収得していても不断の努力をしなければ何の意味も無いということだ。ぼくはプライバシーマークだって同じような物だと思う。実際に収得する為にそれなりの対策を施すわけだから、もちろんその効用はあるだろう。でも収得してしまったら後は安心ということはあり得ない。だから多分に対外的なイメージが優先しているのではないだろうか。

ぼくはプライバシーマークの存在を知らなかった。一般に広く浸透している物かどうかも判らない。だから一般の人に対する権威というかブランド力も大したことないだろうとも言えるが、セールストークで『私どもはプライバシーマークを収得しています。』と謳えば、やはりそれなりの効果を発揮するのだろう。

個人情報の漏洩防止の為の啓蒙という意味合いもあるのかもしれないが、どうせなら罰則を強化した上で、公的な検査、摘発にかける人員を増やした方が効果的なんじゃないだろうか？無駄な税金がかかると思われるかもしれないが、前述したようにこのようなセキュリティーにノウハウを持つ企業が生まれ、新たに法人税を納めてくれる所が増える可能性だってある。

これがベストというのは無いかも知れないが、少なくともぼくには、今のようなやり方は、多くの人に利があるやり方だとは思えないのだ。でもこれが Japanese Way なんだろうか？