4月1日より個人情報保護法が施行される。この法律、印刷屋にはきわめて影響が大きい。自分の会社が、この法律の対象となる個人情報取り扱い事業者に該当するかどうかはひとまず置くとしても、実際問題、名刺から名簿にいたるまでの個人情報を預かることになる印刷会社は、無関心ではおれない。それに、当社もそうなのだが、印刷業の総合サービス業化の一環として、最近では名簿データベースそのものを預かってしまう例が増えている。DMの発送から、顧客データベース管理までを請け負うというような時、自社コンピュータに大量の個人情報をかかえることになってしまう。これらすべてに法の網がかぶせられる。
個人情報保護法は、いろいろと細かい話が伝えられているが、我々にとって重要なのは、「目的外使用の禁止」と「情報の安全対策」の2項目である。
「目的外使用の禁止」はお客さんから預かった個人情報を自社の宣伝目的のために流用したりすることを禁じているわけだが、One to Oneマーケッティングと称して、個人の嗜好などの情報を無断で収集することも多くの場合、法律に違反してしまうことになる。具体的に言うと、アンケートと称して集めたデータをOne to OneマーケッティングのDMに使用するわけにはいかなくなるのだ。
そして「安全管理対策」である。名簿の原稿や校正はとにかく鍵をかけて保管するしかない。すくなくとも、最低限の安全措置はやっておかないと、万一、漏洩事件がおこってしまったら、「合理的な安全対策を講じていなかったこと」自体が、犯罪になってしまう。
やっかいなのが、コンピュータである。コンピュータのデータ漏洩は毎日のように新聞紙上をにぎわしている。CD-R1枚に数十万人分の個人情報など造作もなくおさまってしまう時代だ。インターネットを通じてハッキングという危険性もある。つまるところ紙のデータと違って、電子データは漏洩の危険性が格段に高いし、一度漏れれば被害も大きい。すくなくとも「合理的な安全対策」と呼ばれているものは、できるだけ実行しておくにしくはない。
まず、 CD-Rや、MOといった漏洩の元は排除しなくてはならない。よほど理由のある場合をのぞいて、使わせない、使った場合もかならず鍵をかけて保管。ブランクディスクも外にはだしておかないという体制をとった。
その上で、個人情報はセキュリティ対策の整ったサーバーに管理し、IDとパスワードで徹底的にガード。このサーバーへのアクセスに関してはつねに監視し、記録をとる。万一不審なアクセスがあった場合は、トレースができなくてはならない。もちろん、こうした記録をとっていること自身が内部漏洩への牽制にもなる。
パスワードは類推しにくくするために、英数字と記号の組み合わせしか許容しない。もちろん、3ケ月に1回はかならず変える。変えないと使えない。個人の使っているコンピュータも5分でスクリーンセーバーが起動し、再度使うときにはIDとパスワードを入力しなければならない。
もちろん、これらの対策を全部やったら、会社の仕事が不便なこときわまりない。なにをやるのにもIDとパスワードというのは、はっきりいって面倒だ。しかしこの話に「おち」はないのである。4月からはどんなに面倒でもやるしかない。法律はそこまでは求めていないが、漏洩事件をおこしたら、もうこの業界では仕事ができない。やれることは全部やるしか印刷会社が生きる道はない。