インターネットプライバシー研究所 高木寛 氏
日本におけるプライバシーマーク取得コンサルタントの第一号であるインターネットプライバシー研究所の高木寛氏に、個人情報保護法施行前後にプライバシーマーク取得する企業が多くなりましがたが、個人情報保護法とプライバシーマークの関係についてお話を伺いました。
高木先生、個人情報保護法について、現在の各企業での対策の進み具合について多くの会社が個人情報保護法に違反していると言われていますが本当ですか? いったい何に違反しているのですか?
個人情報保護法が施行されたが、従来とどのように変わったかは、分からないかも知れませんね。実は、そこには法律の厄介なところが隠れているのです。詳細は申し上げませんが、インターネットで各社のWebサイトに記載されているプライバシー・ポリシーを見ると、非常に多くの事業者が、厳密に言うと違法といわれて仕方がない状態であることに気付きます。 これは、法律は実際に国家機関によって適用されてはじめて強権を発揮するものです。スピード違反は違法ではありますが、警察官によって切符を切られるまでは、反則金という強権は発動されません。 つまり、切符を切られるまでは違法な状態であったとしても、法律の罰則を受けることはありません。個人情報の世界もこれと同じ状況にあります。現在のところ極端なケース以外は、権限を持っている行政機関は、スピード違反、つまり個人情報保護法違反にならないよう各社の自主的な対応を待っている状況であります。(図1)
最近プライバシーマークを取得する企業が急増していますが、取得により企業はなにが変るのですか?
私がインターネットプライバシー研究所を設立した平成12年では、プライバシーマーク取得事業者はわずか約90社に過ぎませんでした。(図2) 学習塾や情報システム関連会社が主な取得企業でした。しかし、現在は、さまざまな業種にまたがり、なんと1590社がプライバシーマークを取得し使用しています(6月20日現在)。プライバシーマークを取得した事業者は「個人情報保護に関するコンプライアンス(遵法)・プログラムの要求事項」というJIS Q 15001に適合した事業者として認められ、プライバシーマークの使用が認められます。このプライバシーマークの役割は単純ではありませんが、「コンプライアンス」の語が示すとおり、事業者が法律に適合するためのマネジメントシステムであります。プライバシーマーク制度はその事業者の適法性を保障するものではありませんが、さまざまな対策を講じ、これを取得した事業者は、一応は適法であるということが言えることから、プライバシーマークを取得する事業者が多くなった理由です。
(財)日本情報処理開発協会のホームページより引用(平成16年11月現在)
次へ>>
下記関連資料を郵送しております セコムトータルセキュリティ診断、セコムセキュリティ診断サービス
個人情報保護法が施行されたが、従来とどのように変わったかは、分からないかも知れませんね。実は、そこには法律の厄介なところが隠れているのです。詳細は申し上げませんが、インターネットで各社のWebサイトに記載されているプライバシー・ポリシーを見ると、非常に多くの事業者が、厳密に言うと違法といわれて仕方がない状態であることに気付きます。
これは、法律は実際に国家機関によって適用されてはじめて強権を発揮するものです。スピード違反は違法ではありますが、警察官によって切符を切られるまでは、反則金という強権は発動されません。
