転換期を迎えた個人情報保護と事業者としての舵取り

2019/11/13

2003年に個人情報保護法が制定されてから既に16年が経過しました。企業では、過剰反応と言われるまでの取り組みを進めてきて、マンネリ化の域に入っている程かと思います。
しかし今年、大きな事件が世間を騒がせました。１つは「7payでの情報漏えい」、もう１つは「リクナビでの就活生に不利益となる情報の提供」です。我々日本の企業は、何か大きな勘違いをしてきたのではないでしょうか。
まず、「7pay」でテーマとなる「個人情報に対する安全管理」ですが、非難を受けた「２段階認証の不採用」はなぜ発生したのか。もちろん個人情報保護法には、「安全管理措置」が義務として定められています。しかし、その基準は個人情報保護委員会のガイドラインにも定められておりません。安全管理は、「必要かつ適切な措置を各事業者がリスクに応じて設計すること」が基本となっているのです。
また、一方の「リクナビ」でテーマとなる「提供に当たっての本人の同意」ですが、実際に本事案では「利用規約への同意」という形で就活生の同意はほぼカバーできていました。しかし、GDPRと比較すると日本のルールは甘く、「対等な立場での同意」「処理の目的と内容について十分な説明を受けた上での同意」「同意はいつでも撤回できる」といった条件が付いていないのです
2003年には国際的に先行していた日本の個人情報保護行政は、この16年間で後続集団に飲み込まれてしまい、国際標準として拡がりつつあるGDPRと比べガラパゴスルールに堕してしまいました。その事を理解することから今後の舵取りが始まると考えます。日本規格協会の「JISQ15001セミナー個人情報保護管理者・個人情報保護監査責任者養成コース」では、トピックスに照らして“今”を考える多面的な考察を行っていきます。

《事務局より》
情報・知識の時代となった現代、個人情報保護に取り組むためには、法律や規格を表面的に学ぶだけではなく、最新の事例やトピックスを知り、常に知識をアップデートしていくことが必要です。
日本規格協会では、個人情報保護関連のセミナーを各種開催しており、お客様のニーズに合わせてご受講いただけます。受講の前後に活用いただける動画セミナーもご用意しておりますので、是非ご活用ください。

日本規格協会　JISQ15001セミナー　詳細・お申込みはこちら↓ https://webdesk.jsa.or.jp/seminar/W12M1050/index/s_j_JISQ15001/006/003

鈴木　靖

株式会社シーピーデザインコンサルティング　代表取締役社長。
JISQ15001　改正原案作成委員会　委員（JISQ15001:2006　　JISQ15001:2017）、ビッグデータビジネス・コンソーシアム　企画委員、認定個人情報保護団体（一般社団法人日本情報システムユーザー協会、公益社団法人日本通信販売協会）諮問委員会　委員等を歴任。
著書に「JISQ15001:2017　個人情報保護マネジメントシステム要求事項の解説」（日本規格協会発行）、「実務に役立つ改正個人情報保護法速攻対応」（学研発行）、「個人情報保護の実務と漏洩防止策のすべて」（日本実業出版社発行）などがある。