先月のことになるが、
職場で個人情報保護に関する
教育プリントが配られて
最後にテスト用紙に答えを書いて
提出せよとのこと。
昨年もたしかこの時期にやったと思う。
1枚目は2017年の個人情報保護法改正のポイントと
「個人情報とは」そして会社側の取り組みについてが列挙されている。
特に個人情報の例については
「個人が識別できれば全て対象」として
名刺、メールアドレス、履歴書、従業員番号、
それだけでなく
顧客のデータベースや工程表、
映像・音声や
新聞やインターネットに公表されている個人情報も
取り扱いや照合などで個人の権利権益につながる場合も
保護対象になる。
さらに改正によって
指紋や顔の認識データ、運転免許証の番号やマイナンバーも
加わるようになった。
ただし、情報を加工して「匿名」でわからないようにすれば
本人の同意がなくても外部に提供できるようになったのだ。
もちろん差別や偏見につながる情報は「要配慮」にして
それを含む個人情報が漏えいした場合は
流通経路を追跡できることを可能にすることも
改正で含めているのだ。(トレーサビリティ)
もっともこの点は知っても
忘れてしまうことが多い。
そして自分がその当事者になったときに
「あっ!」となることが必ずあるかもしれないのだ。
そして2枚目は
マスコミでも報道された
個人情報に関わる犯罪行為の事例が出ている。
ステーキハウスの店でアルバイト店員が大型冷蔵庫に入り込み
顔だけのぞかせた動画を配信してツイッターで炎上した件、
そして某ホテルで従業員女性が
Jリーガーとモデルがお泊りデートをしているのを
これまたツイッターで暴露した件、
いずれもSNSによるものだが
大切なのは他人の個人情報を暴露したり
たかが悪ふざけと軽い気持ちで自身をさらけ出しても
「個人情報保護」に違反したとして
厳しい社会的制裁を受けるというわけだ。
現にステーキハウスの方は閉店に追い込まれ
アルバイト店員には2000万円の損害賠償を請求することを
検討するところまで来た。
ホテルの従業員は発信してから4時間半後で実名、
そして顔写真は5時間後に発見されてしまうなど
そのツケが自分に回ってきている。
他にもベネッセコーポレーションの大規模な漏えい事件も
例として挙げられたが
ベネッセ個人情報漏洩事件のすべて|企業は加害者?それとも被害者?|サイバーセキュリティ.com (cybersecurity-jp.com)
単に仕事の範囲で
個人情報の取り扱いに注意せよというだけでなく、
それ以外でも普段目にしている情報やアプリで
個人情報を保護しなければならない場合が
出てくるかもしれないから
気を付けよということを
教育の最大のポイントとしているわけだった。
とはいえ、仕事の内容では
直接これに関わることはまず私にはない。
携帯電話を職場に持ち込むことはないし、
他人の仕事の情報にも興味を持ったこともない。
ただしプライベートのSNSには注意しなければと
プリントを見終えて一番に感じたことだった。
ご用心ご用心である。