第96回 どんな対応してますか?(5)
個人情報保護のセミナーや講演を続けています。
漏えい事故を起こすことで、経営に与える影響が重大と感じる人が増え、個人情報保護法や危険性を知らない方はかなり減ってきました。
プライバシーマークの認知は、地方都市ではまだまだ低いようです。
さて、保護法が施行されて2カ月経ち、企業の対応が分かれてきました。
「もう嫌というほど、対策していますよ…。」
「はいはい、ウチも一通りやったよ。」
「ゴルフの会員名簿も廃止になったし、対策が必要なんだろうねぇ…。」
あなたの会社は、どの状態ですか?
■まだまだ漏れている、自分の情報
出身大学の事務局から、同窓会名鑑を作るために連絡先を求められました。
自宅や会社の住所、電話、メールなどを記載して返送しました。
「いつ頃から、この情報が流れるかな…。」
ある意味楽しみに待っていましたが、早かったですね。
一月も掛からず、営業電話の第一報が鳴りました。
OB自身が営業に使ったか、どこかに売却したのでしょうか。
この場合は、本物の大学事務局が情報収集したものです。
しかし、「本物の出身大学っぽい、怪しい会社」から、通知が来ることもあります。
・氏名
・卒業年度
・専攻学部、学科
・住所
など、ハガキに自分の個人情報が記載されています。
すでに古い自分の個人情報をもとに、最新の情報を確認するクリーニング作業なのです。
さらに、職業、役職、会社電話、メールID、出身高校、趣味など、追加で情報収集を行っているわけです。
このリストを集計・分析して、また転売されていくのです。
巧妙に出来ていますので、
「大学からハガキが来ていたから、書いて出しておいたぞ!」
「お父さん、手間が省けたよ、ありがとー」
実家のご両親がうっかりダマされないように。
■生徒も先生も、漏れている。
大学には生徒だけでなく、教職員が在籍し、専用の名簿があります。
生徒より、職員、教授のリストが高く売れます。
職員や教授がリストを売却するケースも多いそうです。
ある大学では、教職員名簿にシリアルナンバーを付けて、名簿の持ち主を特定できるようにしたそうです。
誰が、いつ、漏えいしたか分かるように(トレーサビリティー)しておくと、抑止力になります。
■情報と命のバランスを。
生徒やPTA名簿を一切禁止した、幼稚園や小学校があります。
しかし、緊急連絡網も頑として作成を拒むと、災害時などの非常連絡時に、とても困ることになります。
病院でも、「内科診察のオカザキマコトさん」と氏名で呼ばず、
「内科診察の234番さん」と受付番号で呼ぶところがあります。
プライバシー保護の対策とはいえ、カルテやリストを間違えないように、対策を講じているか、徹底されているか気になります。
個人情報も漏えいすると困りますが、
命に関する問題が起こっても困るのです。
情報と命のバランスと、一般常識を見直したいものです。
