「個人情報の保護に関する法律」いわゆる個人情報保護法が、1日から全面施行されたが、相変わらず個人情報の流出や流出につながる事件が次々に起こっている。4月1日~10日の間に起きた主な事件を分類すると、操作ミスや設定ミスによるものが5件。盗難、紛失、不正破棄、ファイル交換ソフトが原因と見られるものが、それぞれ2件ずつとなっている。
一見すると、いろいろな問題があるようにも見えるが、元をたどって行けば、いずれも個人情報を扱う人間のルーズさに行き着く。
・なぜ、確定する前に入力ミスをチェックできなかったのか
・なぜ、机の上や駅にパソコンを放置したのか
・なぜ、捨てる前に中身を確認しなかったのか。それとも、確認した上で捨てても良しとしたのか
・なぜ、個人のパソコンに業務の個人情報が入っているのか
もしこれが個人情報ではなく、お金や貴重品だったとしたら、もっと厳しく管理され慎重に扱われたのではないだろうか。数千円の振り込みでさえ、入力にミスがないかどうか入念にチェックするだろうし、机の上に置いたまま退社する人や、誤って資源ごみに出してしまう人はそういまい。ましてやそれが、自分のものだったらなおのことではなかろうか。
個人情報を扱う方たちは、この辺の意識の違いをいま一度考えていただきたい。個人情報を扱う現場は、常に顧客の貴重品を預かっているという認識があっただろうか。そして、その貴重品を守るのが重要な仕事のひとつと思っていただろうか。
一連の不祥事は、それが今までいかにルーズであったのかを如実に物語っている。そして、担当者の心構えひとつで、どれもが未然に防げたことも。
(執筆:現代フォーラム 鈴木)