March 17, 2005

個人情報保護に関して

 なんかけっこう取りあげられてるみたいで。一応エントリーをひとつ。
お客様情報の流出に関する調査結果と再発防止策について(2005年3月16日 株式会社オリエンタルランド)

 今年初め(2005年1月4日)に発表された お客様情報の流出の可能性について に対応する形で発表された今回の結果報告と防止策について。
発表された内容からの率直な感想は「まぁこんな感じなんだろうなぁ、やっぱ」。チェックする仕掛けや手段がとられていなければ調査もできないわけで。ただ、予想より詳細に記述しているなという印象は持ちました。でもこういうのの発表ってけっこう微妙なんですよね。公表しすぎるとそれはそれでセキュリティ上の仕掛けをお披露目することになっちゃうし。
 実際、情報漏洩するのってやっぱ人為的なものによることが多い。その情報にアクセスする全ての手段に対し履歴を保持しなければ詳細確認まではムリなことが多いわけで。その仕掛けがなかったら調査はムリでしょう。

 2005年4月1日から完全施行される「個人情報保護法」。もう十分おなじみの内容かと思いますが、この法律に違反した場合は罰則が課せられます。また、それ以上に社会的な信用や評価がキビシイものになります。
 企業にとっては今まさにタイムリーな話題で盛んに取り扱われる内容なので各社さまざまな方策を検討し講じていることと思いますが、個人的に一般消費者相手に情報を収集することがある企業はまずこのふたつを気にする必要があるかと。
 ひとつは第20条から22条にわたる「個人情報取り扱いの安全管理措置と従業者・委託先の監督責任」。個人情報に対し安全管理そして従業者や委託先に対する必要かつ適切な措置の義務と監督責任、ってのはまず取り組むべきでしょう。これは体制上の仕組みだけでなく、アクセスログ収集やアクセス制限、権限設定なんかのシステム的なものもはいります。
 そして、第23条2項に関する「オプトアウトの仕組み」。これは、本人の求めによる情報提供停止の仕組みをもっていること。ざっと見回しても対応してるところはまだ少ないのではという気がします。具体的には、「”第三者に提供すること”、”個人情報の内容や提供方式が明確になっていること”、”本人の求めにより第三者提供を停止すること”などをあらかじめ本人に通知、または容易に知り得る状態にしておくこと」が必要になります。
 まぁ実体は誰も読みもしない(というと言い過ぎかもしれないので「見ることの少ない」と言った方がいいか)規約文に書いてあったりはするかもしれませんが、なんかわかりにくいですよねぇ、実際。個人情報記入する時に説明なんてすることほとんどないだろうし。
 企業側が対策を施すことは当然で、なんか大変そうだなぁなんて感じでとらえてる方も多いと思いますが、実は我々みたいな利用者や消費者もそのへんのところをしっかり見極める必要があるんですよね。もっと各個人がしっかりと意識しないとマズイと思うんですよね。アンケートとかに簡単に個人情報記入してたりしないですかねぇ。大丈夫ですか?
 ということで、企業側が努力して取り組むことはもちろん、我々も今まで以上に気にしないといけないよなってことが言いたいわけで。我々ももっと勉強しないといけないこと、いっぱいありそうです。

 実はこんな内容、1月4日あたりにポストするつもりだったんですが、タイミングを逸して結果報告が載るまで放置しておいたというエントリー、でした(笑)。いや、もっと早く報告アップされると思ってたんですけどねぇ。

参考
ITmediaニュース:個人情報保護特集(ITmedia)

Posted by HIK : March 17, 2005 01:35 AM | トラックバック(1)
コメント
コメントする









名前、アドレスを登録しますか?