[みんなの回答]個人情報保護法で誰が得をしたのか
とっても素朴な疑問に、損得だけなのか?という問題がある。
法律とは、そもそも社会規範のもの。そこに損得があるのか?ということ。
と、書きながら現実に損得が存在している。自爆な質問だった(笑)
で・・・
誰が得をすれば、誰かが損をするものだ。お題にもどり、じゃあ誰なのか?
ここでお題の個人情報保護法で規定される、個人情報の範囲を明確にする。
個人情報とは、
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
となっている。
情報漏洩問題で、500円の金券を配った事例などは、損をした人もいれば、500円の金券をもらってラッキーだった人もいる。ようは、その情報を計るモノサシが存在しないということ。個人個人に問題のレベルが異なるからだ。
ちなみに、500円の計算根拠となったらしい話では、恐喝されていた30億円を最終的に590万人の漏洩数で計算すると、500円に近い数字になる。
ここでのモノサシは、恐喝をした裏相場とでもいう数字で計られたようだ。
一方、企業においては、Pマークなどの取得をしているにもかかわらず、大手印刷会社のような事件が起きる。取得したものと、実際の現場が異なっていること。これはよくあることだが、この事件では、”よくあること”で、企業の責任はすまされるのだろうか?
じゃあ、企業も取得費用のために損をしていたかと言えば、そんなこともない。
都合よく、実態も出来ていないままに、認定企業!なんていっている。
確かに、持ってないよりも持っているほうが、判断基準の一つになるが、持っている=万全ではない。
お上においても、従来開示されていた天下り先の情報も、個人情報保護の観点から。。。なんてことで、非開示になった。正しいリテラシーも認識もないままに、皆が都合よく判断するための、切り札になってしまった。
結局、保護法でも、情報セキュリティでも、妥協点のトレードオフを見つけることが必要だ。
100%があり得ないのだから、どこにトレードオフを置くか?ここが一つのポイントだろう。
で。。。結局、誰が得をしたかといえば、ちょっとだけ保護法を知っている人が、都合よく使った、使えた時に、得をしていただけ。
逆に言えば知らないから、損をしていた人が山ほどいることと、 都合で情報コントロールしていた、されていた人たちは、連鎖的に同じネタで自爆している。
全体が見えずに、チェリーピッキングすると、やはり知っている人が得をしているのだろう。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。