個人情報保護法における個人情報の安全管理 個人情報を有する会社はどこでも、この法律が出来てから、自分の会社の保有するまたは、入手することになる個人情報の取扱に関して、どのように実施するか、対策について議論のあったところです。 (私は、法律の専門家ではありませんが。) 個人情報保護法では、 1)個人情報が漏洩したり、改ざんされたりすることのないよう、管理すること。 2)個人情報が、正しく管理されるよう、従業員を監督すること。 と定められています。 (具体的には、内容は、もっときちんとした法律文ですが、関連する部分についての骨子を示しました。) 件の会社は以下のように方針を決めたのではないかと思われます。 (ある日の、社長室での会話。) 社長 > 対策室長、当社の個人情報の漏洩防止には、どのような対策 をやるのか ? 対策室長> コンピューター安全管理会社と契約して管理してもらってい るので、コンピューターからデータが流出することはありません。 社長 > 保有しているデータは大丈夫だとしても、顧客の支払いを カードで受けるときに、不安全なことはないのか。 対策室長> 店頭では、機械に直接カードをかけるので、他に漏洩する ことはありません。 電話でカード番号を聞く場合も、直ちに機械に打ち込むので、 漏洩の心配はありません。 社長 > 我が社には、何百と支店があり、何千人の従業員がいるんだ。 そのうちの一人が、うっかりして、または、故意に電話で聞い た内容を漏洩させたら、今までは、個人の責任だったが、 今度は、会社全体の責任体制が問われるんだぞ。 君は、万一の場合、その責任をどう取るつもりだ。 全員に、教育が徹底するとなどとは、考えられん。 対策室長> ははっ。分かりました。 電話でのカード番号を聞いてのデータの打ち込みは、全面禁止 にするよう、全社内に指令を出します。 社長 > そうか。それなら安心だ。下がってよろしい。 (やれやれ、これで今夜から俺も枕を高くして寝られるわい。 へまな従業員のせいで、よその社長みたいに、テレビカメラ の前で頭を下げるのは、ごめん被りたいからな・・・・) 以上、私の勝手な想像です。 (法律では、電話で聞いて打ち込んじゃいけないなんて決まっていませんよ。会社が、管理体制として、どのようなことを対策として選択し実施するかです。)
ありがとうございます 悪者が多くなったのか情報化の時代にますます不便に なっていく感じですね。 私もこの機会に勉強してみます。 今回のツァーはキャンセルして他社のを探すことにしました。 レスを頂きありがとうございました。