これから個人データを利用していくのに知っておかねばならない3つのこと

「個人情報」の取り扱いについて人々に変化が？

頂いた名刺や回収したアンケートはがき、購買履歴等々……。

様々な形で集まった「個人情報」は、ビジネスをするうえでまさに「宝の山」です。
今後の商品開発や経営戦略構築、顧客に対するサービス向上、現場作業の改善への指針など、様々な利用価値を持っています。

しかし、昨今巷では情報漏洩事件などが相次ぎ社会問題になっている状況です。
そうなると、自ずと「個人情報」の取り扱いについて、人々はこれまで以上に敏感になってきます。

2005年に個人情報の保護に関する法律、いわゆる「個人情報保護法」が施行されました。

あれから来年で10年経過しますが、その効果や産業への影響について疑問の声も聞かれます。
そこで、政府は来年の通常国会で個人情報保護法改正を目指し、新たなルール作りに入りました。
また、これに連動して産業界でも消費者の不安に応えようと独自の指針作成に取り組んでいます。

中小企業レベルでは、単なるExcelデータと思われるものでも、それは立派な「個人情報」になります。
世の中の流れは、これまで以上に活用・管理に忠心しなくてはならない方向に動いています。

今回は、DMを含め、集まった「個人情報」をこれから利用していこうと考えている方に最低限知っておいて欲しいことを3つご紹介しようと思います。

これからの「個人情報活用」指針とは？

2014年上半期の大ニュースの一つに数えられる、通信教育大手のベネッセコーポレーションの顧客データ流出事件。

同社の原田泳幸会長兼社長は、事件の元となった顧客データ管理の外部委託を中止する考えを示しています。

顧客獲得方法を見直す考えを示した。今後は全国に学習相談を手がけるアンテナショップを設置して、会員獲得を目指す。
再発防止策として顧客データの保守・管理の外部委託をやめ、年内に設立する子会社に移すことも発表した。
（日本経済新聞　2014年9月11日朝刊より抜粋）

この事件を受け各企業はあらためて「個人情報」の管理体制見直しに動いています。

一方で、政府はビジネス拡大に役立つビッグデータ活用促進に向け個人情報保護法改正に動いています。

既に2014年6月にその改正案を公表しており、それによると

• 本人の同意がなくてもデータの利用ができる枠組みを用意
• 人種・信条など他人に知られたくない情報の取り扱いルール作成
• 民間主導による自主規制ルール作り推進
• 実効性を高めるための第三者機関設置

ということで、「個人を特定できない状態に情報を加工してあれば（匿名化）、現状禁止されている第三者へのデータ提供を認める」としています。

これは5000件以下の小規模な情報取り扱い事業者にも適用されるということです。（日本経済新聞電子版　2013年11月20日より）

そんななかで、各企業は独自の指針策定に動いているということです。

主なものでは、

「住所の詳細情報削除（都道府県のみにする）、携帯電話番号削除、生年月日の年齢層への情報差し替え（NTTドコモ）」

「情報取得通知を利用者に出す（インターネット広告推進協議会）」

などがあり、消費者の不安払拭に賢明となっています。

「個人情報匿名化」を前に

個人情報保護法施行以来、個人情報保護に関する企業の関心はますます高まっています。

具体的なところでは個人情報について適切な保護措置を講じている事業者を認定する「プライバシーマーク」認定事業者が、2014年9月現在では13,749件と1万件の大台を超えて増加し続けていることがあげられます（一般財団法人日本情報経済社会推進協会サイト参照）。

このような制度を取り入れている企業なら、今後多少法制が変わっても対応し続けていく素地は出来ていると思われますが、それ以外ではなかなか厳しい現状が待っています。

まず知っておかねばならない事項の一番目として、「個人情報保護法」そのものがあげられます。

とにかくこれを知らなければ話になりません。

以前は「これからのビジネス展開に役立つ」云々という理由でとられた企業もあると聞きますが、これからはビジネスそのものの基本の一つとなります。

それはどのような法律なのか？
どんな情報が保護すべき個人情報といえるのか？
他社ではどのように情報を保護しているのか？

等々について、知っておかねばなりません。

インターネットで検索をかければ、解説本など多数出版されているので参考にするのもよいでしょう。
次に知っておかねばならないのは、広い意味では第一番目に含まれるのですが、「PC・ネットワーク管理方法」です。

最近ではさすがに減ってはいると思いますが、外部ネットワークにつながった「パスワードなし」の「管理者権限付与」「共用PC」などはもっての外です。

各PCのUSB使用禁止、所定の場所以外へのデータ保存禁止、Webサイト閲覧制限など、厳しい企業では、かなりの縛りをかけて管理に努めています。

自分でPC・ネットワーク管理ができないのなら、それがわかる人を置く、もしくは養成しなくてはなりません。

また、これに関連して、ソフトや周辺機器の管理も徹底します。

特に、中心となるのが、個人情報管理に多く使用されていて、さらに最も多くの人が触れているソフトである「Excel」に対する対処です。

「Excel」自体は家電量販店で簡単に手に入るなど、「専門ソフト」という認識が案外薄いのではないでしょうか。

多くの人が使っているために関連する数多くのマクロ、フリーソフトがネット上などに溢れています。

それらをついつい気軽に使用してしまい、思わぬところから情報の漏洩を起こしてしまった、なんていうこともあながち否定できません。

「Excel」の管理は特に気をつけて、不用意なマクロ・フリーソフトの使用は控えるようにしましょう。

その一方で、これからは情報自体に「匿名化」する加工処理が義務づけられるので、「Excel」のスキルアップは必須になります。

例えば住所から都道府県のみを表示するなどは、LEFTとMIDの関数の組み合わせで行う、といった具合に「正規の関数やマクロ」は自在に使えるようにしておいた方が効率的によいでしょう。

最後に知っておかねばならないことは、「個人情報を保護する意義」です。

「個人情報保護法」の内容を周知して、他の企業が行っているような仕組みを取り入れ、PC・ネットワークやソフトの管理を行っても、肝心の「個人情報を保護する意義」がわからなくては意味ありませんし、対応も形ばかりのものになって粗雑になりがちです。

本来の意義は、大量の個人情報の飛び交う現代において、それらが盗用・改竄、不適切に利用されることで、その対象となる個人の利益と権利が損なわれることを防ぐことにあります。

実際に「プライバシーマーク」を取得している事業所でも、個人情報がアウトプットされた用紙を何の処理もされないまま普通ゴミとして処理してしまうなど、肝心なところが抜けている例が多々あります。

それらは本当の意味において、何故個人情報を守るのか、という精神が根付いていない証拠ではないでしょうか。

「個人情報」を利用するために知っておかねばならない3つのこと

あらためて最低限必要なことをまとめると、

となります。

ただ、最後に一つ注意しておかなければならないのは、「個人情報保護」を優先するあまり自らの活動に支障をきたすようなことはしないようにということです。

優秀な個人情報保護策を実践している企業でも、杓子定規にならずに、身の丈にあったやり方で実施しています。

「個人情報」を保護しつつ、自らのビジネスも効率化させる、これから「個人情報を利用」しようとしている方はそれこそ手腕の見せ所といえるでしょう。