中小企業といっても会社の規模にかかわらず、家族以外の従業員を使用している以上、個人情報保護には気を遣う必要があります。
小売業など一般のお客様を相手にする商売をされている会社でしたら、顧客情報が流出してしまっただけで大損害という事態も想定できます。
先のベネッセの例がいい教訓。
Wikipediaによれば、流出した個人情報は2070万件!
会社規模や業態の性質からすれば、それぐらいの個人情報を保有していてもおかしくはないですね。
多少、規模感は小さくなりますが、地域の商店でも性質は全く同じです。
社会に及ぼす影響といったことは異なるかもしれませんが、流出されたしまった個人としてはベネッセでも地域の商店んでも影響は同じです。
個人情報を流出してしまった側の誤った対応として一つ例を挙げてみます。
「お問い合わせがきたものについてだけ対応すればいい」「お客さんの全てがその後の状況を知りたいわけではない」
二つの意味でこれは誤っています。
お問い合わせがない。すなわち、気にしていないわけではない。
自分のことに置き換えてみれば分かりやすいです。
何らかの不信感や疑問を持っていたとしても、これについて行動を起こすというのはちょっと勇気がいることです。
”大丈夫だろう”とは思いつつも、流出に至った経緯、その後の対策、今後の方針などの状況説明は欲しいという気持ちは当然あると思います。
ただ、表面に出さないだけ。
お問い合わせがない(表面に現れない)からといって、不安や疑問がないわけではありません。
こういった対応を執る場合には、本当に流出された側の立場にたってモノゴトに対処しているかを考える必要があります。
選択権は個人情報を流出された側にある。
お問い合わせがない、すなわち、お客さんは全てのことを知りたがっているわけではない。
知らないほうがいいとか、知ったほうがいいとか。
これらを決めるのは、個人情報を流出した側ではなく、された側です。
「知りたがっているわけではないから、個人情報流出に関わる事実を開示しない」という決定を、流出した会社側が決めるのは対応として誤りです。
営利を目的とする会社でも非営利団体でも状況は同じです。
個人情報を預かる以上はそれにともなった責任が発生します。
そもそも、
なぜミスが起きるのでしょうか?
自分一人でする作業以外、二人以上の複数の人間が一緒に作業をする場合のミスはほとんどがココに原因があります。
【役割分担と責任の範囲があいまい】
会社で働く人でも、何かしらのイベントを協同でする場合でもそうです。
”誰かがやるだろう”と思ってことを進めていたけれど、結局誰も手を付けていなかった。
あるいは、責任を持ってやろうとしている人がいなかった。
そういったことで重大なミスが発生したという経験はありませんか?
ミスは起こるべくして起きます。
”誰かがやるだろう”と全員が思っていた。
これでは、誰もやっていないと同じです。
「役割分担と責任の範囲」を明確にしてモノゴトに対処する姿勢さえあれば防ぐことができたミスとも言えるでしょう。
個人情報の流出は組織によって致命傷になるほどの大きな事故です。
日本の国民総背番号制であるマイナンバー制度もまもなく運用されます。
企業を経営する側だけではなく、個人情報の保護について国民全員が関心を持つべきだと思います。
