個人情報保護法における個人情報の安全管理

　個人情報を有する会社はどこでも、この法律が出来てから、自分の会社の保有するまたは、入手することになる個人情報の取扱に関して、どのように実施するか、対策について議論のあったところです。
　(私は、法律の専門家ではありませんが。)

　個人情報保護法では、
　1)個人情報が漏洩したり、改ざんされたりすることのないよう、管理すること。
　2)個人情報が、正しく管理されるよう、従業員を監督すること。
　と定められています。
　(具体的には、内容は、もっときちんとした法律文ですが、関連する部分についての骨子を示しました。)

　件の会社は以下のように方針を決めたのではないかと思われます。
　(ある日の、社長室での会話。)
　
　社長　>　　対策室長、当社の個人情報の漏洩防止には、どのような対策
　　　　　　　をやるのか ?
　対策室長>　コンピューター安全管理会社と契約して管理してもらってい
　　　　　　　るので、コンピューターからデータが流出することはありません。
　社長　>　　保有しているデータは大丈夫だとしても、顧客の支払いを
　　　　　　　カードで受けるときに、不安全なことはないのか。
　対策室長>　店頭では、機械に直接カードをかけるので、他に漏洩する
　　　　　　　ことはありません。
　　　　　　　電話でカード番号を聞く場合も、直ちに機械に打ち込むので、
　　　　　　　漏洩の心配はありません。
　社長　>　　我が社には、何百と支店があり、何千人の従業員がいるんだ。
　　　　　　　そのうちの一人が、うっかりして、または、故意に電話で聞い　　　　　　　た内容を漏洩させたら、今までは、個人の責任だったが、
　　　　　　　今度は、会社全体の責任体制が問われるんだぞ。
　　　　　　　君は、万一の場合、その責任をどう取るつもりだ。
　　　　　　　全員に、教育が徹底するとなどとは、考えられん。　　
　対策室長>　ははっ。分かりました。
　　　　　　　電話でのカード番号を聞いてのデータの打ち込みは、全面禁止
　　　　　　　にするよう、全社内に指令を出します。
　社長　>　　そうか。それなら安心だ。下がってよろしい。
　　　　　　　(やれやれ、これで今夜から俺も枕を高くして寝られるわい。
　　　　　　　　へまな従業員のせいで、よその社長みたいに、テレビカメラ
　　　　　　　　の前で頭を下げるのは、ごめん被りたいからな・・・・)

　以上、私の勝手な想像です。　　　　　
　(法律では、電話で聞いて打ち込んじゃいけないなんて決まっていませんよ。会社が、管理体制として、どのようなことを対策として選択し実施するかです。)