CUBEは、Pマーク(プライバシーマーク)を取得しています。
個人情報保護法は、すべての企業が守らなければならないものですが、さらにJIS規格のJIS Q 15001に適合するとPマークが付与されます。Pマークを取得している企業は約16,200社で、取得のためには年に一度、すべての職員が教育を受けなければなりません。先日、私もPマークの研修を受けました。CUBEでは、お電話では毎日のお電話で大量の個人情報を扱うので、このような研修はとても大切だと思いました。
JIS規格では、個人情報の定義を『個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述により特定の個人を識別することが出来るもの』としています。これは、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものも含みます。例えば、田中さんだけではなかなか個人を識別することはできませんが、○○会社の田中さんだと、ある程度のグループに絞ることができ、特定の個人を識別できる可能性があるため個人情報だと言えます。また、フルネームは同姓同名の人がいない方もいるので、個人情報です。
2017年5月30日より施行された改正個人情報保護法では、個人情報の定義が拡大されました。DNA、顔、指紋などや、マイナンバーや免許証番号などの公的な番号は、個人識別符号として個人情報に追加され、また、人種や信条、病歴、前科などは要配慮個人情報として追加されました。要配慮個人情報は、原則企業が取得できないものです。
この改正個人情報保護法では、匿名加工情報が新設されました。匿名加工情報とは、特定の個人を識別できないように加工した情報で、加工後の情報は元の個人情報に復元することができないようにしたもののことです。加工の方法の例として、氏名の全部、又は一部を削除、置換することや、個人情報識別符号の全部を削除することなどがあります。匿名加工情報は個人情報より緩い規制で、ポイントカードの情報など、ビッグデータの活用の道を開きました。
このように個人情報に関する法律が整備されてきていますが、個人情報漏えいのニュースは後を絶ちません。個人情報漏えいの原因のほとんどは、置き忘れや誤操作、管理ミスなど内部の原因だそうです。なので、社内の一人一人が個人情報を保護する意識を持つことが重要です。私も日々のお電話で個人情報を扱っているので、十分に注意をしなければならないと再確認しました。