社内の情報を守ることも重要ですが、それ以前に個人情報を守ることが何よりも重要だと筆者は考えます。人の人生に関わる大きな個人情報その保護を情報セキュリティの観点から説明させていただきます。

個人情報を守ることが情報セキュリティの第一歩

個人情報保護と個人情報保護法企業などでは、事業活動を進めるために顧客や従業員などの個人情報を収集し利用しています。個人情報は機微な情報であることから、情報漏えいや紛失、目的外の利用などが発生しないように様々な対策が講じられています。個人情報保護が求められるようになった契機は、「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会動告」(1980年9月)だと言えるでしょう。これを契機に、経済産業省(当時は通商産業省)などの監督官庁が個人情報保護ガイドラインを策定し、これを受けて各業界団体で個人情報保護ガイドラインが策定されました。

個人情報保護の法制化としては、「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(1988年12月16 日公布)、「個人情報の保護に関する法律」(個人情報保護法、2003年5月公布、2005年4月全面施行)が挙げられます。特に個人情報保護法を契機として、企業などにおいて個人情報保護体制、プライバシーポリシー、規程などを整備したり、個人情報保護監査を実施したりするなど、個人情報保護の取り組みが本格化しました。さらに、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(マイナンバー法、2013年5月31日公布)によって、マイナンバーが企業にとって重要な課題となりました。

個人情報保護法の主な規定

個人情報保護法では、事業者が実施すべき事項のほかに、国が実施すべき事項などを定めています。個人情報保護法において重要な規定としては、下図に示したとおりです。情報セキュリティ担当者は、これらの規定の内容についてしっかり理解しておく必要があります。下記の規定のうち特には、利用目的の特定、利用目的の通知等の規定に注意が必要です。また、データ内容の正確性の確保についても、誤った個人情報による顧客等への影響について十分配慮する必要があります。

誤った情報によりクレジットカードが発行できなかった事例

奨学金の返済状況について誤った情報が信用情報機関に提供されたために、クレジットカードの発行ができなかった事例があります。奨学金を返済していたにもかかわらず、返済していないという誤った情報を信用情報機関に送信してしまったことが原因でした。