セミナーから個人情報保護の未来を大胆予測!

2005年02月18日

先日、社団法人情報サービス産業協会(通称JISA)の個人情報保護セミナーに参加しました。

もともと「金融機関に求められる個人情報保護対応」っていうお題目でした。私の勤務する会社も一部金融機関から受託している業務で個人情報を取り扱うことがあり、その担当者が金融庁のガイドライン対応で非常に困っていたのでこのセミナーに参加して何か役立つことができればと思っての参加でした。内容は一般的な個人情報保護の流れの話やお題目通り金融機関がどのようなことをする必要があるのか、というものでした。私の新しい発見としては

1. 省庁ガイドラインっていっぱいあるなぁ
2. 金融庁が出している「金融分野における個人情報保護に関するガイドライン」はあくまでも金融機関に対応を求めるものであり、その委託先に求めるものではない!
3. そのガイドラインは非常に参考になる


というものがありました。

それぞれ個別に説明すると

1.の省庁ガイドラインについてはですが...

分かっているだけで24個
そのうち私が読んだのは4個
私の会社のガイドラインに取り入れているのは2個


です。私もまだまだですね。
会社の皆さん、ちょっと心配になりました?
大丈夫ですよ。たぶん。

2.については金融機関の担当の方も理解されていない場合があるようです。私の会社に委託されている金融機関の方もこのガイドラインをそのまま準拠しろ、というような求め方をしています。これはあきらかに間違いで、そのガイドラインのなかの「委託先管理」の部分に則って我々委託先を管理すべきなのです。これは声を大にして言いたい!

「このガイドラインはあなた方金融機関が守るべきガイドラインであって、我々のような委託先が守るものではないですから!残念!」

すっきりしましたね。

3.については色々あります。
まず管理プロセス単位にどのような規程を定めるべきかがよく整理されています。例えば一般的には、「収集」や「利用・加工」に議論が集中しがちですが、このガイドラインでは、「保管・保存」「移送・送信」「消去・廃棄」「事故対応」など一連のプロセスがまとめられています。法律や私がこよなく愛する経済産業省のガイドラインもそこまで踏み込んでいません。他にも外部委託の規程もよくできています(我々受託者はその対応で大変なんですけどね) ホントにこれを参考にして次の教育資料を作ろうかと思っています。

参考までにその背景には、金融機関はどこもなんらか機微情報(センシティブ情報)を取り扱うものであるために厳しい内容となっています。また

金融庁の金融検査マニュアルにこのガイドラインに則った運用のチェック項目が入っている

ために金融機関は非常に神経質に対応をしているという事情があるそうです。一般企業は自ら認証制度を取得しようとしない限りはこのような検査を受けることはありませんが、金融機関が金融機関であり続けるためにはこのガイドラインを守っていくことが必要なんですね。大変です。

でも個人情報保護の重点分野は「金融」「通信」「医療」の3つとなっていますので、いづれ通信と医療もそのような検査が行われるように制度化されても不思議ではありません。当初はこの3分野については個別法を作ろうということになっていたのですから。将来的には

会計監査と同じように当たり前になっていく

のかも知れませんね。国税局が企業に監査に入るように、どこかの省庁がいきなりやってきて個人情報保護の監査をやったりするのでしょう。そんな時代になれば、

「いやぁ、俺の若かったころは苦労してプライバシーマーク取ったもんだよ」

なんて昔話しているのでしょうか?


ちょっとタイトル大げさ過ぎました?
posted by CISO見習い at 20:20 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/5625158
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。