名刺入れを無くした!?個人情報漏洩になるのか?!
仲手川です。
よくお客様から聞かれることがあります。
『名刺入れを無くしたら、個人情報漏えいとなるのか?』
まず、日本の法律できまっている『個人情報保護法』について考えてみたいと思います。
1980年にOECD (正式名称「経済協力開発機構」) が「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」をというものを発表いたしました。
この勧告は、インターネットや情報技術の発展に伴い、当然個人情報がデータベース化され多くの企業に利用されるようになってきた状況でにおいて、プライバシーや個人情報を保護する為の根本的ルールを、世界共通認識として国際的な取り決めを行ったものです。
その後、今から13年前の2003年に日本の個人情報保護法は成立しました。
ちょっとびっくりですが、実はプライバシー保護についての法律としては他国に大きく遅れをおり、世界で77番目だったそうです。
日本の個人情報保護法の法律およびその運用に関しては、政府や関係機関においても、”過剰反応”の問題が指摘されています。
(※例えば、学校の緊急連絡網が作りにくくなったなど)
そもそもIT情報技術の進展に伴うプライバシー保護のための法律ですので、個人情報保護法で保護すべき対象としている”個人情報データベース”とは、
「電子計算機を用いて検索することができるように体系的に構成したもの」
「容易に検索することができるように体系的に構成したもの」(個人情報保護法第2条第2項)となっています。
また、対象となるのは、5000人以上の個人情報を保有する企業等であり、また政治、宗教、報道、大学などは対象とならないと定められています。
さて、ここで冒頭の質問に戻ってみます。
”名刺は個人情報だから厳格に管理しなければならない” という意見は、個人情報データベースの定義の後者の”容易に検索することができるように体系的に構成したもの”を根拠として、名刺管理ソフトで管理されていたり、『あいうえお』順で名刺を整理して保管していると、個人情報保護法における個人情報に該当すると主張されている方が多いようです。
ということは、名刺入れに無作為に入っている交換したばかりの名刺に関しては
◯ 名刺入れを無くしてしまった
→ 中には名刺交換で頂いた名刺が十数枚入っていた
→ 大変だ!個人情報漏えいしてしまった
→ 社内の個人情報保護担当部署へ報告し、適切な処理を行わなければならない
とはならないと考えてよいと思います。
結論!
『名刺入れを無くしても、個人情報漏えいには該当しない』
以上!!
ただ、個人情報漏えい事件にはならなかったとしても、会社としての社会的信用を欠くという可能性が多いのある為、気を付けなければならない事には違いありません。
名刺ケースを拾った方によっては、これを『漏洩事件』と解釈する人もいるかもしれません。
『名刺入れ』というだけあって、その持ち主はすぐに判明しそうです。
拾った人が見た際、自身の会社の名刺や他社の名刺などが色々入っている名刺入れを見た際、仏であればどう思うでしょうか。
日頃から個人情報を持ち歩かない習慣が、改めて大切といえます。
事業主さまには、そういった社員教育が求められる時代です。
「今日の個人情報やセキュリティーNewsを毎日配信中!」
ユーピーエフFacebookページ
https://www.facebook.com/pmark.jp/