個人情報保護法

個人情報の保護に関する法律」(通称:個人情報保護法)が
いよいよ来月から全面施行されます
法律自体は2年前に制定されていたのだけど
制定時に少し話題になったものの、後は施行日まで忘れられていて
そのときになって慌てるというのは他の法律でも同じですね
(改正道路交通法、自動車リサイクル法が記憶に新しい)
大企業はともかくとして、中小企業あたりでは
「何をどうしたらいいのか判らない」状態です

新聞なんかでは枝葉末節の話題ばかりが紹介されていて
法律がめざす理念が伝わってこないことも多いです
…ま、雑談のネタにはこういった具体的な話題が面白いのですが

曰く、
 医者が患者の家族に病状を説明するにも本人の同意が必要
 「中待ち」と称して診察室に数人の患者を待機させるのはダメ
 (たしかに大声で話すドクターがいて、丸聞こえだもんなぁ)

曰く、
 会社で持たせている携帯電話を紛失してアドレスデータを漏洩させるな
 着信記録もこまめに消去するよう指導しましょう
 (KDDIでは遠隔操作でau電話のデータを消去できるサービスがある)

ところで、以前セキュリティ関係の講習会に行ったときに
講師が話していたことなのですが
「データの漏洩は、外部からの侵入より、権限を持った人による持ち出しが多い」

オーナー社長が事務員に社員名簿のコピーとらせて
応援する議員の後援会事務所に持って行く、なんてのは
ありがちな話です

こういうのはたいてい「漏洩している」という意識はありません
「名前くらい教えてやって何が悪い?」と思っています
勝手に名前を出された人にとっては迷惑なのです、厭な気持ちになります
ということに気づいていないことが多いものです
本人は悪いことだと思っていないのが厄介です
そういう意味ではセクハラにも通じるものがあるような気がします

どうしても法律は「あれをやるな、これをするな」という形式になってしまいます
コトの本質は「何故やってはいけないか」を理解することなのですがね