個人情報を管理せよ
外資系転職や海外転職、ビジネス英語などグローバルキャリアに役立つ情報が満載！<グローバル転職NAVI>

4 月1 日より、「個人情報保護法」が本格施行されます。個人情報保護法とは、「過去 6 カ月間以内のいずれの日においても個人情報データベース等に含まれる特定の個人の数が 5000 を超えない者を除く事業者 （ 個人情報取扱事業者 ）」に対して、個人情報の取り扱いに関する義務を定めた規定のことを言います。 ??? なんじゃ、こりゃ ･･････ どうも法律というのはわかりにくいですね。個人情報というのは、多くの場合、お客様 （ 顧客 ） 情報のことを言います。つまり、 5000 件以上の顧客情報を持っている会社は、その情報をきちんと管理せにゃあきまへんぜ、という法律のことを指しています。

では、「個人情報」というのはどの程度の情報のことを言っているのでしょうか。この法律では、「個人情報とは、個人を特定できる情報である」と言っており、この定義は非常に幅広く解釈されています。例えば、名前だけでは個人を特定することは難しいですが、それに電話番号が加われば、個人はほぼ特定されてしまいます。 E メールアドレスなんてのも、個人の特定が可能です。このように考えると、世の中のほとんどの会社には、お客様の名前と電話番号、または E メールアドレスが 5000 以上は存在しているわけで、そういう意味では、ほぼすべての会社が、個人情報保護法の対象になるといえるのです。

みなさんもご存知の通り、情報漏洩事件を犯した企業が被るマイナスは、コスト面、イメージ面ともに非常に大きく、ときには企業そのものの存続を脅かすケースもありえます。今回の法規制を通して、「情報管理」というものに関して、あらためて経営課題の最重要項目として認識しなおした経営者の方も多いのではないかと思います。

個人情報保護法施行に伴い、最近みなさんの会社でも、セキュリティに関する社内検査が異様に増えていることと思います。個人情報保護法では、従業員の情報管理について、会社が適切なチェック・モニタリングを実施しなければならない、つまり監視せよ、と言っています。「監視せよ」と言われても、システムで自動的に監視できる機能を持った企業はほとんどないでしょうから、検査を頻繁にすることで、監視していることにしているわけです。

そもそも日本企業は、「社内検査」が大好きです。特に、私が所属していた銀行業界なんては、その最たるものでした。最低でも年に 1 回ぐらいは、各支店に社内検査が入ります。検査部の連中は、そのほとんどが支店長経験者でして、現役の支店長よりも年次が上だったりします。なので、支店長も逆らえんのです。ひとたび社内検査が入ると、現場は繁忙を極めます。「この処理について詳しく聞きたい」「この書類に印鑑がないじゃないか」等々、それを業務時間中に聞いてくるものですから、現場はたまったものではありません。社内検査に対応するためにお客様を待たせるようなことも平気で起こっていたわけで、こんなことをしていたら、そりゃ銀行も潰れるわい、とあらためて思う次第です。

こんなこともありました。当時私は、マーケット部門で「ドル金利」の担当をしていました。 NY のマーケットが日本の夜間に開いているため、ドル金利の担当者は、朝早く会社に来て、前日のドル相場の動きを確認しておかねばなりませんでした。私はその日も、朝 7 時にオフィスに行き、調査レポートを書いていました。オフィスには、まだ私しか来ていませんでした。

すると突然、何やら見慣れないおっさん連中 （ 年のころは 50 ぐらい ） が数名、ディーリングルームに入ってくるではないですか。

「ただ今より、抜き打ち検査をおこなーーう ! 」

うるせーな ･･････ オレしかいないんだから、聞こえるよ ･･････

私　「何なんスか ? 」

一番えらそうなおっさん　「あーー、検査部だが、これからマーケット部の抜き打ち検査を行うから、覚悟するように ･･････ 部長はまだ来てないのかね ? 」

私　「まだですね。あと 1 時間ぐらいで来ると思いますよ ･･････ 」

別のおっさん　「おい、君 ! “来る”　じゃなくて、 ”いらっしゃる”　だろ ! 」

私　「 ･･････ （ な、なんじゃ、こいつ ･･････ ）」

抜き打ち検査というのは、何の前触れもなく早朝にやってくる検査のことで、重要書類が散乱していないか、引き出しに鍵がかかっているか、なんてことを検査するのです。当時、検査のポイントとなっていたのは、「フロッピーディスクのしまい忘れ」でした。フロッピーを FD ドライブに入れたまま帰ってしまう人がかなりいたのです。

案の定、検査部のおっさんは各人の PC の FD ドライブを確認し始めました。私は自分の仕事をしているフリをしながら、彼らの様子を伺っていました。と、私の斜め後ろにある課長の PC に、な、なんとフロッピーがささったままになっているじゃありませんか !

おっさん　「お ! フロッピーがあるぞ。これは重大な指摘事項だなぁ ･･････ （ しめしめ ･･････ ）」

私　「（ や、やば ･･････ ） あ、それ、データ入ってませんよ。普通のフロッピーじゃないんです」

おっさん　「ん ? じゃ、何に使うんだ ? 」

私　「 OS を起動するんですよ。マーケット部の PC は、種類によっては、フロッピーで起動するものがあるんですよ」

おっさん　「そういうもんなのか ･･････ よくわからんが ･･････ ま、いっか ･･････ 」

フロッピーで OS 起動って、一体いつの話やねん、って感じです。そういうウソをつく私も私ですが、それを疑いもしない検査部のおっさんもいかがなもんか。検査部の検査と言っても、実質的な検査など、ほとんどできていなかったというわけです。それが、ここ 5 年ほどの間に、大手の銀行が当局の検査妨害を引き金として他の銀行に吸収合併され、個人情報に関する法律も確立したわけで、なんだか隔世の感がありますね。

さて、私が所属する外資系企業でも、個人情報保護に関しては、対応を打っています。オフィスに個人の座席がなく、外部のどこからでもアクセスできるような就業形態なので、この手の検査を実施するのは非常に難しいのですが、そこは外資系、コストをかけずに済む検査方法を考え出しました。その検査法とは ? それは、各人に自動検査ソフトを実行させて、その結果をレポートさせるというものです。

ソフトの名は「 PC Security Tool 」。このソフトを PC 上で実行すると、以下の内容を自動検査 （ 検出 ） してくれます。

( 1 ) OS 更新チェック ・・・ 主に、 MS-Windows のセキュリティ・ホールに対応するために、適切な更新がなされているか

( 2 ) パスワードチェック ・・・ ルールに基づいた適切なパスワードを設定しているか

( 3 ) ウィルス除去ソフトの更新チェック ・・・ ウィルス除去ソフトが最新バージョンに更新されているか

( 4 ) 個人情報チェック ・・・ 自分の PC 内に、個人情報が含まれていないか （ このソフトは、 PC に氏名・電話番号・ E メールアドレスなどの情報が含まれている場合、情報そのものとファイルを抽出してくれるというスグレものです ）

私は早速、チェック用ソフトを実行してみることにしました。実は私、どれも引っかからない自信があるんです。先週、個人情報に関しては、すべてを会社の DB に移し変えたところなんです。

チェックの実行には、結構時間がかかりました。やはり ( 4 ) のチェックに時間がかかるようです。30 分ほど経過した頃、やっとチェックが終了しました。

「どれどれ ･･････ あれ ? 個人情報に引っかかっちゃった ･･････ 何だろ ･･････ ??? 」

- Your PC Security Report –

( 1 ) – OK

( 2 ) – OK

( 3 ) – OK

( 4 ) – NG You must remove the following records.

File : Gorgo data.xls

Contents : ゴルゴ （ フレンチ・ブルドッグ♂ ） 2004.3.23 生　TEL 090-7XXX-XXXX （ 奥さんの携帯 ）　好きな事：出会った人に突進して頭突き ･･････

って、あんたーーーっ ! ･･････うちのバカ犬、ゴルゴの情報かいーーーっ ! 人騒がせなやっちゃーーーっ !

･･････ ところで、犬も「個人」なんでしょうかね ???