個人情報保護法施行

明日から「個人情報保護法」が施行されます（詳しくはコチラをどうぞ）。
私もＩＴ業界で働く者の端くれとして少なからず影響を受けることになります。身近なところでは、企業内のセキュリティが強化されますから、入退館（入退室）の手続きが煩雑になったり、いろいろ誓約書を書かされたりということが発生します。具体的に言うと、客先訪問時など、来たついでに別の部署に挨拶に、というようなことができなくなったり、常駐勤務の場合は、違うフロアで働いている同社の社員に気軽に会いに行けなくなったり…など。
とはいえ、多少の制約は増えるにしても、管理をしっかりするのは良いことだと思いますし、全社レベルで個人情報管理に対する意識付けをする体制を作るだけでも効果は上がると思います。やはり顧客の信用あっての業界です。

ただ、これは今常駐している客先の話。では自社のほうはどうかというと…タテマエ上は情報管理強化を謳っていますが、実際には杜撰な管理体制のまま。プライバシーマーク（個人情報の取扱いを適切に行っている民間事業者に対して与えられる）取得に向けて動いている割には、情報が一元管理されていなかったり、社内のセキュリティが緩かったりと取る気が本当にあるのか疑問に思えるくらい。
先日などは、社員の常駐契約に関する電話で
クライアント営業「おたくの○○さんの職務経歴表失くしてしまって…いや、見当たらなくなったしまったのでもう１度いただきたいんですけど」
当社役職者「わかりました、すぐＦＡＸします」
と、こんな会話を聞いてしまってガッカリしました。
「失くした」という表現も普通はありえないのですが、再提出の要請をあっさりＯＫしてしまうほうも問題です。しかもＦＡＸというのも…。こんなことではプライバシーマークなんかいつまで経っても取得できそうにありません。
トップがこんな調子で大丈夫なんでしょうか、ウチの会社。

こんな企業は多分ウチだけではないはずです。行政処分、罰則があっても実害を被らないとわからない人はいっぱいいますから…。個人情報保護法施行直後に劇的に変化があるとは思い難い一面もあります。

個人レベルで日頃から必要な所以外には情報を提供しないようにしていたとしても、１度自分の手を離れてしまったものはどうしようもありませんからねぇ…。どうでもいいと開き直ってみても実害を受ければそうも言っていられないわけですし。難しいところです。最初の処分者が出れば、その内容如何によって業界の意識が変わることもあるかもしれませんね。