ポイント：個人情報保護、漏洩対策コスト、積極活用コスト、個人情報を活用

個人情報保護の漏洩対策コストと積極活用コスト

　個人情報保護法の施行まであと２カ月程度。昨年１２月に日本経済新聞社が実施したアンケートでは、「すでに十分な対策を実施している」と回答した企業は3.9％。実に84.8％は「４月までに対策を施す」と答えた。予想以上に対策は遅れている。しかし、個人情報保護法の完全施行にあわせて、個人情報漏洩ソフトが売れるだろうと安易に考えて特需を期待したITベンダーも多かったと思う。しかしユーザーの腰が思った以上に重く、「４月までに対策を施す」と回答した企業もいつまでに何をしなければいけないか明確ではなく、予算化もしていない企業が多いと予測され、とてもITベンダーが期待したような状況にはなっていない。

　それは、個人情報保護法で対策義務を掲げていてもITを使った対策については法律の解釈しだいという部分が多く、「ここまでITを整備すれば万全」という基準がないからだと思う。それよりも、個人情報保護法では、個人情報漏洩保護のための体制作りが重視されているので、組織体制やセキュリティポリシーの整備にとどまる企業が多い、IT投資はどうしても巨額になる。どちらかというと漏洩保護という守りのIT投資まで行っている余裕がないのかも知れない。

　今回の個人情報保護法に関しては、「個人情報漏洩をなくすITソリューション」を提案するよりも、「個人情報を活用するITソリューション」を提案すべきであると日経ソリューションビジネスでは提言している。自分もその意見に賛成である。どちらにしても完璧な個人情報保護は不可能であることは経済産業省も認めている。よって個人情報保護が未対策の企業へのみ罰則規定を定めているのである。

　現在はIT投資への意欲が萎えているわけではない。むしろ攻めのIT投資には積極的な経営者が多いと感じる。今回も「個人情報を活用して経営革新を行うような積極的な提案」が受け入れられるであろうということは想像に難くない。ＣＲＭの導入を安易に薦めるわけではないが、顧客の情報を積極的に活用した攻めの提案こそが、今の経営者が望んでいるものであると思う。その過程で個人情報保護の仕組みも当然に盛り込めむことになる。

　個人情報保護のコストは漏洩対策のコストではなく、積極活用のコストであると考えれば、経営者の積極性も変わってくると思う。

関連コラム
個人情報保護の漏洩対策コストと積極活用コスト　2005年1月23日記述
プライバシーマークの必要性について 2004年11月日記述

2005年1月23日宿澤直正記

[事務所TOP] [コラム一覧へ]