個人情報保護研修

「情報」が組織の成長と衰退を分ける

昨今、組織における経営資源として、「ヒト・モノ・カネ」に加えて「情報」が重要な位置づけを持つようになってきました。「情報」を活かすことによってビジネスチャンスが広がり、業績が拡大する機会が生まれる一方で、「情報」の取り扱いでつまずくと、存在価値を大きく損なうことにもなりかねません。

年々厳しくなる個人情報の管理

ビジネスを通じて知りえた「個人情報」は、組織にとって大変貴重なものです。自組織にとって貴重なものは、当然、他の組織や詐欺などの不正を行う者にとっても魅力的なものであり、そこに個人情報漏えいの動機が生まれます。そうした漏えいの危険性が高く、デリケートな個人情報は、厳重に管理されることが前提とされており、万が一外部に漏れるようなことがあれば、組織は厳しく糾弾されることになります。

ＩＴ化によって情報漏えいの影響が拡大

ＩＴ化が進んだ現代においては、「個人情報」の漏えいが起きた場合、その件数や拡散スピードなど、影響の規模が膨大になりがちです。情報を管理する責任者は、あらゆる可能性を想定して漏えい事故が起きないように手立てを打ち、万が一起きてしまった場合に、どのような手順で対応すべきかを決めておくことが大事です。

ケーススタディが有効

こうした背景の中でますます重要性が高まっている「個人情報保護」ですが、組織内においてはなかなか当事者意識を持ってもらうのに苦労するテーマでもあります。本研修では、情報の漏えいが起こる経路について、実際に過去にあったケースを紹介し、その要因を議論していただくことで、どこの職場でも起きうるものであることを理解していただきます。自身の問題として危機感を持ってリアルに捉えてもらうことが、真に有効な対応を導き出す上での最良の手段となります。

法令やコンプライアンスとの関連

２００５年に制定された「個人情報保護法」が、組織における対応を考える上でのベースとなります。そこに２０１７年の改正も加味したうえで、企業倫理や社会的規範にも照らして、あるべき「個人情報保護」への対応とはどのようなものかを、コンプライアンスの視点から検討します。

２０１７年の法改正について

２００５年に制定された「個人情報保護法」が、組織における対応を考える上でのベースとなりますが、制定から１０年が経過し、法令も変容しています。２０１７年は以下のような改正がなされます（一部のみ掲載）

１．個人情報の定義の明確化等
・個人情報の定義の明確化
　　特定の個人の身体的特徴を変換したもの（例：顔認識データ）等を個人情報として明確化。
・小規模取扱事業者への対応
　　5,000人分以下の個人情報を取り扱う事業者に対しても個人情報保護法を適用。

２．適正な個人情報の流通を確保
・個人情報データベース等不正提供罪
　　個人情報データベース等を取り扱う事務に従事する者又は従事していた者等が、
　　不正な利益を図る目的で提供し、又は盗用する行為を処罰する規定を新設。

３．個人情報の取り扱いのグローバル化
・国境を越えた法の適用と外国執行当局への情報提供
　　日本に居住する本人から個人情報を直接取得した外国の事業者についても個人情報保護法を原則適用。
　　また、個人情報保護委員会による外国執行当局への情報提供が可能に。

４．その他の改正事項
・開示等請求権
　　本人の開示、訂正、利用停止等の求めは、裁判上も行使できる請求権であることを明確化。

　出典：個人情報保護委員会「個人情報の利活用と保護に関するハンドブック」２ページより