現在個人情報を保有する企業は皆対策に必死になっていることでしょう。私も毎日これに携わっています。もうゲップです。
個人情報保護法というと個人情報の流出対策にばかり焦点が行きがちですが、一番大きいのは自己情報のコントロール権が明確に認められている点です。簡単に言うと、自分の情報が何の目的で利用され、かつどのように登録されているか知る権利があるということです。
企業としてはこれまで漫然と収集していた個人情報について、事前に目的を知らせた上で収集する必要があり、かつユーザから申請があれば自分が保有している情報を開示し、間違っていれば削除まで含めて対応する必要が出てくるのです。
この「開示請求」が一番やっかいで、企業は色々な所に散在している個人情報の在り処をきちんと把握し、一元的に対応する窓口を設置しなければなりません。どの情報を開示対象とするのか、どこまでを開示するのか、窓口はどうするのか、手数料は取るのか等、決めなければいけないことは山ほどあります。
雑誌等でこの開示請求に対するネタが増えており、私も一体どの程度開示請求があるのかビクビクしておりましたが、どうも最近ではそれほど開示請求は出ないのではないかと考え始めております。
他社の動向もじわじわと見えてきているのですが、手数料を500円以上取る企業も多いですし、これを機にネット上でユーザ自身が自分の情報を確認できるよう整備しているところも多いので、普通のユーザはお金もかかり煩雑な申請が必要な開示請求を行わないでしょう。
まあ、そうはいっても個人情報が含まれるデータベースをどう一元管理していくかは今後必要になってきますので、その整備と利用目的の公表、そして何より情報流出を防ぐためのセキュリティ対策は今後も企業の頭を悩ませることになりそうです。
ここ最近、今まで頭の中でまとめてきた個人情報保護対策とセキュリティ対策について、どこかで公開しようかと考えております。自分の整理のためにも。
| 
