梅子が知らない

プライバシーコンサルタントの認定資格を取った。
個人情報保護法が4月1日に全面施行になるため、各社が個人情報保護対策を急いでいる。新聞では「個人情報」という言葉を毎日のように見かける。

5000件以上の個人情報を持つ事業者が法律の対象になっているが、その5000という数字には明確な根拠がない。実際に法律を作ったという先生が言っていた。「5000を超えるとなんか管理が手に負えなくなる感じがするでしょ？」と。これが理由だそうだ。そんなもんかー

個人情報は本人の同意がなければ取得してはならない。取得する個人情報の利用目的を明確に提示し、取得した情報は、その利用目的の範囲を超えて利用してはならない。アンケートでは「ついでに趣味とか年収も聞いとこう。あとでマーケティングに使えるかも」というのは、もう通用しない。アンケート用紙も管理責任者を決めて管理し、パソコンに打ち込む責任者も決めて、作業が済んだらさっさとシュレッダーへ。机の上に放置、ゴミ箱にポイなんてもってのほか。「こらーーー！個人情報を危険にさらすな、ボケ！！」と怒られる。

そういえば昔、客先へのメール一括送信を間違ってCCで送ったら、しこたま怒られたなー。出入り禁止になったところもあったなー。同僚は私と同じ失敗をして、「今送ったメールはウイルスです！！絶対開かないで下さい！！！」と送信先へ電話しまくって、上司には「すべて安全に処理しました。もう大丈夫です」と真面目に報告していたなー。
今の時代同じ失敗をしようものなら、損害賠償請求にもなりかねない。怖い世の中だまったく。私みたいなそそっかしい人間はいつか痛い目に遭いそうな気がしてならない。

しかし、情報漏えい対策の１つ、アクセス制御のための指紋認証は問題である。指紋認証自体が個人情報なわけだから、それを個人情報保護のためにさらに個人情報をさらしている。なんてまぬけなんだ。そして今度はきっとアクセス制御の指紋認証が漏洩したと言って大騒ぎすることだろう。