個人情報保護法って? [おしごとのこと]
5月30日、改正個人情報保護法が施行されましたね。個人情報保護法が施行されたのが平成17年なので、早いもので今年で12年目なんですね。
そういえば当時、私はシナリオライターの勉強をしていたんですが、この個人情報保護法を題材にしたドラマの企画書を作って、BSフジの企画募集に応募したところ、100本近い応募作品のうちの10本程度、1次選考に残ったのでした。『コジンジョウホウ、売ります』っていうタイトル(^^;
けっきょくその先には進むことが出来ませんでしたが、あれから12年、ドラマなどでこの個人情報保護法をテーマにしたものは見かけたことがありません。
これほどまでに、日本国民にとっては生活に直結する重い法律なのに、世間ではあまり関心を持たれていないようですね。躍起になっているのは、官公庁や企業ばかりのような気がします。
私は金融関係の会社に勤めていますが、毎日の業務の中のほとんどすべて、この個人情報保護法を遵守するために神経を使っています。たぶん法令遵守体制が整った企業に勤めている方は皆さん同じ苦労をしていると思います。
が、そうでない方は、具体的にどんなことをやっているのか、何が苦労なのか、よく分からないと思います。
ということで、旬な話題でもあるので、ちょっとご紹介したいと思いまして。
個人情報保護法とは、個人情報の取り扱いについて定めたもの。ちなみに個人情報取扱主任者という資格があり、当社では取得は全員必須となっています。
個人情報の定義については細かく定められていますが、主だったものとしては、個人の氏名が挙げられます。氏名と書きましたが、名字だけとか名前だけは個人情報保護法の個人情報には該当しません。フルネームが対象となります。ただし、フルネームでなくても電話番号や住所とセットになっていたりして、個人が特定出来るものは対象になります。
個人情報の取り扱いを厳重にするため、当社では個人情報が記載されたものはすべて、退社時には施錠が出来るキャビネット等に収納して帰らなくてはなりません。もしも夜中に誰かが侵入して、個人情報を盗む恐れがある・・・ということです。これは個人情報漏洩を防止するため。
ところが、大抵のオフィスには、もともと個人情報がいっぱい溢れています。顧客や取引先の氏名はもちろんですが、そこで働く社員の氏名も対象になるのです。顧客や取引先に関する資料は通常はキャビネット等にしまってありますが、社員の氏名が書かれたものが盲点。
例えば、防災や防火の自衛組織を決めて忘れないように張り出しているんですが、防災防火管理者は誰々であるとか書いてあります。元々はフルネームで書いていましたが、名字だけに書き換えたり。
電話の短縮ダイヤル表などはすぐに取り出せるように手元に置いておくものですが、こちらは名字だけでも、電話番号とセットなのでアウト。組み合わせると個人が特定出来るものはすべてアウトです。なので各自のデスクの鍵が掛かる引き出しにしまって帰らなくてはなりません。
職場のメンバーの行動予定表って大体どの会社にもありますが、もちろんフルネームは禁止。以前は契約実行予定のお客さんの名前をボードに書いていましたが、今はOutlookの予定表をみんなで共有して、ボードは廃止にしました。
また、デスクマットの下に電話メモを挟んだりパソコン周りに付箋を貼ったりすることも多いですが、これも禁止。立場的にみんなの個人情報管理がきちんとなされているか、抜き打ちで早朝検査を行うんですが、メモが挟んであったり付箋が貼ってあるとすべて内容を確認しなければならず、とても手間がかかるので『個人情報が書いてなくても、もう、貼るな~!!』と。文字が書いてあるようなものや怪しいと思うものは一切施錠できる所にしまって帰るように指導しています。
この個人情報保護法が施行されるまでは、何気にオフィスには人の名前がいっぱいだったんですが、『これはアウトでしょう~』『これもダメですか?』と思考錯誤しながら氏名を消していきました。
なので、夜のオフィスはとてもすっきりしています(^^;
個人情報漏洩防止についてもかなり神経を使っており、FAXやメールの誤送信防止のため、承認システムが導入されました。FAXは一度相手先にテスト送信してから上司の承認を受けて送ります。メールも宛先や添付ファイルの内容を上司が確認して送っています。私は承認者なので、この作業が結構手間です。
郵送物も必ずダブルチェックして、内容と宛先が間違っていないか確認しています。
それでもたまに郵便物の誤送付やメールの誤送信が起きるんですが、それは個人情報漏洩事故として金融庁届出をしなければならない重大なオペ事故になり、やってしまうと本部からの厳しい追及を受けることになります。徹底的に、なぜ誤送信が起きたのかという原因分析と今後の防止策を策定しなければならず、業務時間を大幅にとられることになります。
ちなみに、なぜ誤送付が起きるのかというと、宛先の違う二人のお客さんに送る作業を同時に行ない、封筒と中身を入れ違えるといった原因が多いです。同じ作業をする場合、まとめてやる方が効率的なんですが、効率よりも情報漏洩のリスクを排除する方が優先されます。なので、同時作業は禁止です。それからもう一つ多いのが、書式の使いまわし。前回作成した送付状をそのまま宛先の名前を変えて作成する・・・本文だけを変えて、宛名のお客さんの名前を変更し忘れてしまうと誤送付になってしまいます。これも効率化としては有効なんですが、これも禁止。作成の都度、書式集の原本ファイルから作成するようにしています。
当然、会社から貸与される携帯電話も、万が一落としたり紛失した時のために、アドレス帳の氏名は暗号化が義務付けられているし、送受信したメールも都度削除しなければなりません。
会社帰りに飲みに行って、酔っぱらってカバンを電車に置き忘れる・・・これもアウトです。今は個人情報の持出禁止のために、書類を持って帰って自宅で仕事をすることが出来なくなったので、個人情報漏洩のリスクは減りましたが。カバンの中に個人の携帯電話が入っていて、その携帯電話に取引先の連絡先が入っているような場合は、アウトです。
個人情報保護法で定められているもう一つの大きなポイントは、『機微情報(センシティブ情報)』の取り扱いについてです。センシティブ情報とは、個人情報の中でも特に取り扱いを慎重にしなければならない情報で、例えば本籍地や病歴などの情報のことを言います。ちなみに今回の改正では、このセンシティブ情報の定義が若干変わり、新しく要配慮個人情報という定義も導入されます。
このセンシティブ情報は原則的には取得が制限されます。業務に必要のないセンシティブ情報は取得禁止です。
これが厄介。
融資の審査のために、お客さんから住民票だとか身分証明書の写しの他にも審査に必要な色々な書類をもらいますが、そのすべての書類にセンシティブ情報が記載されていないかを確認する必要があります。
住民票には本籍地やマイナンバーの記載欄がありますが、まずはここを必ずチェック。お客さんには本籍地やマイナンバーが記載されていないものをお願いしていますが、中には全項目記載されたものを持ってこられる方もいます。その場合は、センシティブ情報を特殊な黒塗りテープで内容が分からないように黒塗りします。
住民票だけでなく、本籍地が記載されていることが多いのが、賃貸契約書。アパートローンでは賃貸契約書の写しをもらうんですが、古い契約書には本籍地が記載されているものが多いです。たぶん、以前は賃借人の身元を確認するために必要だったからだと思います。ただこれが大変。大きなアパートだと何十室もあるので、それぞれの賃貸契約書を確認するだけでも時間が掛かります。
それから、貸金業法で定められている通りお客さんとのやり取りを記録する義務があるんですが、その交渉記録にもセンシティブ情報を記載することは禁止です。事例として多いのが、病歴。例えば返済が遅れている人への督促電話の中で、お客さんが『糖尿病で入院していたので収入が減って返済できません』と言ったことを、そのまま記載してはいけないのです。糖尿病は病歴になります。そこは『重い病気で入院していたので・・・』と書かなくてはなりません。そして、それぞれが入力したこの交渉記録もまた、承認者(私)が内容をチェックして承認しなければなりません。
これも結構な神経と労力を使います。
ちなみに、改正個人情報保護法では、病歴は要配慮個人情報として定義されました。
このように、個人情報保護法はありとあらゆる業務に関わってきています。この法律と貸金業法で定められた義務や禁止事項を遵守するためにどれだけの労働時間を使っているか。
ところが最近では、労働基準法で決められた残業時間上限の遵守も強化されています。昔と比べると企業は守らなければならない法令がガチガチに増えているのに、逆に全体の労働時間を削減しなければならない・・・純粋に利益に繋がる営業活動が出来る時間が減っている。ということは、これまで以上に生産性を高めなくてはいけないのです。そのためには業務効率化が重要になってくるのです。
うちの会社も、今後の経営計画の中で業務効率化の推進を掲げています。現在、社員一人一人が自由に業務効率化策などを提案できる制度がありますが、業務効率化策を検討するための専担のPTが出来るようです。それだけを考えるのは大変だと思うけど、私、すでに色々と提案制度などで提案している人なので、そういう業務も面白いかもと思ったり。
長々と書きましたが、けっきょく何が言いたかったのかというと、『あれも、やりなさい』『これをしたら、ダメです』『それを守りなさい』・・・と国が色々と規制することで、国全体の生産性が落ち、結局は国民の不利益に繋がるのではないかということ。
問題になったことを解決するために、全体のバランスや優先事項を無視して、ミクロな規制を掛けたために、マクロのレベルが落ちるのでは?と思ったのでした。
(よく分からない話になってしまいました・・・(^^;)
ホントに、変な世の中になったもんだ~![[あせあせ(飛び散る汗)]](https://blog.ss-blog.jp/_images_e/162.gif)
そういえば当時、私はシナリオライターの勉強をしていたんですが、この個人情報保護法を題材にしたドラマの企画書を作って、BSフジの企画募集に応募したところ、100本近い応募作品のうちの10本程度、1次選考に残ったのでした。『コジンジョウホウ、売ります』っていうタイトル(^^;
けっきょくその先には進むことが出来ませんでしたが、あれから12年、ドラマなどでこの個人情報保護法をテーマにしたものは見かけたことがありません。
これほどまでに、日本国民にとっては生活に直結する重い法律なのに、世間ではあまり関心を持たれていないようですね。躍起になっているのは、官公庁や企業ばかりのような気がします。
私は金融関係の会社に勤めていますが、毎日の業務の中のほとんどすべて、この個人情報保護法を遵守するために神経を使っています。たぶん法令遵守体制が整った企業に勤めている方は皆さん同じ苦労をしていると思います。
が、そうでない方は、具体的にどんなことをやっているのか、何が苦労なのか、よく分からないと思います。
ということで、旬な話題でもあるので、ちょっとご紹介したいと思いまして。
個人情報保護法とは、個人情報の取り扱いについて定めたもの。ちなみに個人情報取扱主任者という資格があり、当社では取得は全員必須となっています。
個人情報の定義については細かく定められていますが、主だったものとしては、個人の氏名が挙げられます。氏名と書きましたが、名字だけとか名前だけは個人情報保護法の個人情報には該当しません。フルネームが対象となります。ただし、フルネームでなくても電話番号や住所とセットになっていたりして、個人が特定出来るものは対象になります。
個人情報の取り扱いを厳重にするため、当社では個人情報が記載されたものはすべて、退社時には施錠が出来るキャビネット等に収納して帰らなくてはなりません。もしも夜中に誰かが侵入して、個人情報を盗む恐れがある・・・ということです。これは個人情報漏洩を防止するため。
ところが、大抵のオフィスには、もともと個人情報がいっぱい溢れています。顧客や取引先の氏名はもちろんですが、そこで働く社員の氏名も対象になるのです。顧客や取引先に関する資料は通常はキャビネット等にしまってありますが、社員の氏名が書かれたものが盲点。
例えば、防災や防火の自衛組織を決めて忘れないように張り出しているんですが、防災防火管理者は誰々であるとか書いてあります。元々はフルネームで書いていましたが、名字だけに書き換えたり。
電話の短縮ダイヤル表などはすぐに取り出せるように手元に置いておくものですが、こちらは名字だけでも、電話番号とセットなのでアウト。組み合わせると個人が特定出来るものはすべてアウトです。なので各自のデスクの鍵が掛かる引き出しにしまって帰らなくてはなりません。
職場のメンバーの行動予定表って大体どの会社にもありますが、もちろんフルネームは禁止。以前は契約実行予定のお客さんの名前をボードに書いていましたが、今はOutlookの予定表をみんなで共有して、ボードは廃止にしました。
また、デスクマットの下に電話メモを挟んだりパソコン周りに付箋を貼ったりすることも多いですが、これも禁止。立場的にみんなの個人情報管理がきちんとなされているか、抜き打ちで早朝検査を行うんですが、メモが挟んであったり付箋が貼ってあるとすべて内容を確認しなければならず、とても手間がかかるので『個人情報が書いてなくても、もう、貼るな~!!』と。文字が書いてあるようなものや怪しいと思うものは一切施錠できる所にしまって帰るように指導しています。
この個人情報保護法が施行されるまでは、何気にオフィスには人の名前がいっぱいだったんですが、『これはアウトでしょう~』『これもダメですか?』と思考錯誤しながら氏名を消していきました。
なので、夜のオフィスはとてもすっきりしています(^^;
個人情報漏洩防止についてもかなり神経を使っており、FAXやメールの誤送信防止のため、承認システムが導入されました。FAXは一度相手先にテスト送信してから上司の承認を受けて送ります。メールも宛先や添付ファイルの内容を上司が確認して送っています。私は承認者なので、この作業が結構手間です。
郵送物も必ずダブルチェックして、内容と宛先が間違っていないか確認しています。
それでもたまに郵便物の誤送付やメールの誤送信が起きるんですが、それは個人情報漏洩事故として金融庁届出をしなければならない重大なオペ事故になり、やってしまうと本部からの厳しい追及を受けることになります。徹底的に、なぜ誤送信が起きたのかという原因分析と今後の防止策を策定しなければならず、業務時間を大幅にとられることになります。
ちなみに、なぜ誤送付が起きるのかというと、宛先の違う二人のお客さんに送る作業を同時に行ない、封筒と中身を入れ違えるといった原因が多いです。同じ作業をする場合、まとめてやる方が効率的なんですが、効率よりも情報漏洩のリスクを排除する方が優先されます。なので、同時作業は禁止です。それからもう一つ多いのが、書式の使いまわし。前回作成した送付状をそのまま宛先の名前を変えて作成する・・・本文だけを変えて、宛名のお客さんの名前を変更し忘れてしまうと誤送付になってしまいます。これも効率化としては有効なんですが、これも禁止。作成の都度、書式集の原本ファイルから作成するようにしています。
当然、会社から貸与される携帯電話も、万が一落としたり紛失した時のために、アドレス帳の氏名は暗号化が義務付けられているし、送受信したメールも都度削除しなければなりません。
会社帰りに飲みに行って、酔っぱらってカバンを電車に置き忘れる・・・これもアウトです。今は個人情報の持出禁止のために、書類を持って帰って自宅で仕事をすることが出来なくなったので、個人情報漏洩のリスクは減りましたが。カバンの中に個人の携帯電話が入っていて、その携帯電話に取引先の連絡先が入っているような場合は、アウトです。
個人情報保護法で定められているもう一つの大きなポイントは、『機微情報(センシティブ情報)』の取り扱いについてです。センシティブ情報とは、個人情報の中でも特に取り扱いを慎重にしなければならない情報で、例えば本籍地や病歴などの情報のことを言います。ちなみに今回の改正では、このセンシティブ情報の定義が若干変わり、新しく要配慮個人情報という定義も導入されます。
このセンシティブ情報は原則的には取得が制限されます。業務に必要のないセンシティブ情報は取得禁止です。
これが厄介。
融資の審査のために、お客さんから住民票だとか身分証明書の写しの他にも審査に必要な色々な書類をもらいますが、そのすべての書類にセンシティブ情報が記載されていないかを確認する必要があります。
住民票には本籍地やマイナンバーの記載欄がありますが、まずはここを必ずチェック。お客さんには本籍地やマイナンバーが記載されていないものをお願いしていますが、中には全項目記載されたものを持ってこられる方もいます。その場合は、センシティブ情報を特殊な黒塗りテープで内容が分からないように黒塗りします。
住民票だけでなく、本籍地が記載されていることが多いのが、賃貸契約書。アパートローンでは賃貸契約書の写しをもらうんですが、古い契約書には本籍地が記載されているものが多いです。たぶん、以前は賃借人の身元を確認するために必要だったからだと思います。ただこれが大変。大きなアパートだと何十室もあるので、それぞれの賃貸契約書を確認するだけでも時間が掛かります。
それから、貸金業法で定められている通りお客さんとのやり取りを記録する義務があるんですが、その交渉記録にもセンシティブ情報を記載することは禁止です。事例として多いのが、病歴。例えば返済が遅れている人への督促電話の中で、お客さんが『糖尿病で入院していたので収入が減って返済できません』と言ったことを、そのまま記載してはいけないのです。糖尿病は病歴になります。そこは『重い病気で入院していたので・・・』と書かなくてはなりません。そして、それぞれが入力したこの交渉記録もまた、承認者(私)が内容をチェックして承認しなければなりません。
これも結構な神経と労力を使います。
ちなみに、改正個人情報保護法では、病歴は要配慮個人情報として定義されました。
このように、個人情報保護法はありとあらゆる業務に関わってきています。この法律と貸金業法で定められた義務や禁止事項を遵守するためにどれだけの労働時間を使っているか。
ところが最近では、労働基準法で決められた残業時間上限の遵守も強化されています。昔と比べると企業は守らなければならない法令がガチガチに増えているのに、逆に全体の労働時間を削減しなければならない・・・純粋に利益に繋がる営業活動が出来る時間が減っている。ということは、これまで以上に生産性を高めなくてはいけないのです。そのためには業務効率化が重要になってくるのです。
うちの会社も、今後の経営計画の中で業務効率化の推進を掲げています。現在、社員一人一人が自由に業務効率化策などを提案できる制度がありますが、業務効率化策を検討するための専担のPTが出来るようです。それだけを考えるのは大変だと思うけど、私、すでに色々と提案制度などで提案している人なので、そういう業務も面白いかもと思ったり。
長々と書きましたが、けっきょく何が言いたかったのかというと、『あれも、やりなさい』『これをしたら、ダメです』『それを守りなさい』・・・と国が色々と規制することで、国全体の生産性が落ち、結局は国民の不利益に繋がるのではないかということ。
問題になったことを解決するために、全体のバランスや優先事項を無視して、ミクロな規制を掛けたために、マクロのレベルが落ちるのでは?と思ったのでした。
(よく分からない話になってしまいました・・・(^^;)
ホントに、変な世の中になったもんだ~
待ち時間が減りました [乳がんなんて吹っ飛ばせ!]
5月13日、乳がん治療でお世話になっている病院が入院施設無しのブレストクリニックに変わり、これまでの主治医の先生がいなくなってから、初めての検診でした。
病院がクリニックになり、主治医の先生が変わったことで、大きく変化したことが3つあります。
一つはWEBで診察を予約出来るようになったこと。これはとてもプラスの変化になりました。以前は予約制ではなくて受付順だったので、受付を済ませてからほぼ1~2時間近くずっと待たなくてはいけませんでした。なので待合室には50名近くの人が待っている状態でした。診察開始時間は9時からですが、早い人だと7時台には受付にやってきて順番取りする人もいたようです。
それが、この4月からWEB予約のみになり、時間を区切って予約することが出来るようになったのです。予約した時間に行っていると。。。なんと、待合室で待っていた人は5人以下。受付から診察に呼ばれるまでの時間も10分程度と大幅に短縮。かなりビックリしました~
二つ目の変化は、病院が建替えられること。診察を続けながら建替えるため部分的な工事のようですが、待合室がこれまでの半分の広さになってました(;'∀') 待っている人も少なくなったので、窮屈感はありませんが。入院した時の病室はドアが前後に開閉するタイプだったりと、今の建物はかなり古いんですが、2週間近く過ごした場所なので、それがなくなってしまうのはちょっと寂しいです。。。ただ、工事が進んでどんな新しいクリニックになるのか、楽しみでもあります。
三つ目は、主治医の先生が、血液検査やCT検査の結果について細かく説明してくれる先生に変わったこと。以前の主治医は口数が少なくて、最低限のことは説明してくれましたが、ちょっと物足りない感じでした。今回の先生は院長先生なんですが、とにかくよくしゃべる先生で親しみのある感じ。細かいところまで説明してくれたり、こちらからも質問しやすい先生でした。
3月に以前の主治医の先生から電話をもらって、もし予約が取りにくかったり、主治医が変わるのが嫌だったら転院先の病院へ来てもらってもかまわないと言っていただきましたが、とりあえずはこのままこちらのクリニックでお世話になろうと思います。
ただ、再発や転移が見つかったら、ここでは治療が出来ないので転院するしかないですが。。。そうならないように祈るばかりです。
そして今回は血液検査の他に、前回の定期健診で腹部CTを撮っていなかったので撮りました。
再発や転移は見られず、とりあえず一安心ですが…
肝臓の数値が悪いのは相変わらず。さらにヤバいのは、糖尿の数値も悪いと・・・
先生から『危険信号だからね、運動すること!』と。
もう一つ気になるのは、CT画像から子宮に筋腫があるとのこと。大きさはそれほどでもないけど、定期的に婦人科を受診するようにということでした。
今ホルモン治療で飲んでいるお薬『タモキシフェン』の副作用として、子宮体がんに罹りやすいということがあります。子宮筋腫は良性の腫瘍なので、小さければ経過観察で良いようですが、子宮体がんなら乳がんの時と同じように手術などの治療が必要になります。
名古屋に来てからは会社の特定検診だけで、婦人科検診を含む人間ドックを受けていないので、今年は受けなきゃ。
新しい主治医の先生は2ヶ月分のお薬しか処方してもらえないので、次回は7月の受診です。
病院がクリニックになり、主治医の先生が変わったことで、大きく変化したことが3つあります。
一つはWEBで診察を予約出来るようになったこと。これはとてもプラスの変化になりました。以前は予約制ではなくて受付順だったので、受付を済ませてからほぼ1~2時間近くずっと待たなくてはいけませんでした。なので待合室には50名近くの人が待っている状態でした。診察開始時間は9時からですが、早い人だと7時台には受付にやってきて順番取りする人もいたようです。
それが、この4月からWEB予約のみになり、時間を区切って予約することが出来るようになったのです。予約した時間に行っていると。。。なんと、待合室で待っていた人は5人以下。受付から診察に呼ばれるまでの時間も10分程度と大幅に短縮。かなりビックリしました~
二つ目の変化は、病院が建替えられること。診察を続けながら建替えるため部分的な工事のようですが、待合室がこれまでの半分の広さになってました(;'∀') 待っている人も少なくなったので、窮屈感はありませんが。入院した時の病室はドアが前後に開閉するタイプだったりと、今の建物はかなり古いんですが、2週間近く過ごした場所なので、それがなくなってしまうのはちょっと寂しいです。。。ただ、工事が進んでどんな新しいクリニックになるのか、楽しみでもあります。
三つ目は、主治医の先生が、血液検査やCT検査の結果について細かく説明してくれる先生に変わったこと。以前の主治医は口数が少なくて、最低限のことは説明してくれましたが、ちょっと物足りない感じでした。今回の先生は院長先生なんですが、とにかくよくしゃべる先生で親しみのある感じ。細かいところまで説明してくれたり、こちらからも質問しやすい先生でした。
3月に以前の主治医の先生から電話をもらって、もし予約が取りにくかったり、主治医が変わるのが嫌だったら転院先の病院へ来てもらってもかまわないと言っていただきましたが、とりあえずはこのままこちらのクリニックでお世話になろうと思います。
ただ、再発や転移が見つかったら、ここでは治療が出来ないので転院するしかないですが。。。そうならないように祈るばかりです。
そして今回は血液検査の他に、前回の定期健診で腹部CTを撮っていなかったので撮りました。
再発や転移は見られず、とりあえず一安心ですが…
肝臓の数値が悪いのは相変わらず。さらにヤバいのは、糖尿の数値も悪いと・・・
先生から『危険信号だからね、運動すること!』と。
もう一つ気になるのは、CT画像から子宮に筋腫があるとのこと。大きさはそれほどでもないけど、定期的に婦人科を受診するようにということでした。
今ホルモン治療で飲んでいるお薬『タモキシフェン』の副作用として、子宮体がんに罹りやすいということがあります。子宮筋腫は良性の腫瘍なので、小さければ経過観察で良いようですが、子宮体がんなら乳がんの時と同じように手術などの治療が必要になります。
名古屋に来てからは会社の特定検診だけで、婦人科検診を含む人間ドックを受けていないので、今年は受けなきゃ。
新しい主治医の先生は2ヶ月分のお薬しか処方してもらえないので、次回は7月の受診です。
