いーわん情報源 たまには日記

アクセスカウンタ

zoom RSS 行政機関個人情報保護法

<<   作成日時 : 2005/03/29 21:05   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

最近は、施行がいよいよ4/1に迫ってきた個人情報保護法関係の仕事に忙殺されている。

仕事のフローを洗って「個人情報」を扱っているものはどれか、その個人情報のファイルはどこにあって、誰が触ることができるか、勝手にコピーできたり、持ち出されても気づかないようなずさんな扱いでないか、といったチェックをしてまわっているが、次々に新しい問題が発生するので、なかなか仕事が一段落ついてくれない。今日も新しい爆弾が炸裂した、というお話。

実は個人情報保護法は一つの法律ではない。民間企業の個人情報取り扱いとお役所の個人情報取り扱いには差が必要らしく(戸籍原本とかのデータの扱いの方がセンシティブといえばそうなのかもしれないが・・・)あわせて5つも関連法がある。で、行政機関や独立行政法人、たとえば中央官庁やその外郭団体から、なんらかの仕事を引き受けていて、個人情報の取り扱いが絡んでくると、その「別の個人情報保護法」に従う必要が出てくる。今、困っているのはそこで要求されている義務。

私の会社はソフト関連なので、システムを開発した際のテストデータとして、個人情報が入ってしまっているデータを走らせてみるとか、サーバ運用の委託を受けていて、そのサーバの中に個人情報が入っているとかいう仕事が、法律上ひっかかります。法律上、そうしたデータに触るような仕事で下請けを使う際には事前承諾を得なければならない、ということになってしまいました。
さて、私の業界は、官庁案件くらいの大掛かりな仕事を、第三者への再委託なく全て自社で手がける、ということはかなり「ありえない」話で、下請け・孫請けは当たり前、契約した会社は管理だけで丸投げで、実質下請けが主に仕事を仕切っているとか、下請け・孫請けがさらに同業から派遣等でかき集めてきた人員を投入して仕事をしているくらいでも珍しくない状態です。

聞くところでは、今後官庁案件で、孫請けに個人情報を触らせることに対して使用許可がもらえるケースはレアらしい、ということになって、自社と下請け会社の社員だけが「個人情報に触ることが可能」という体制で仕事が回るかを、緊急に調べる必要が生じたというわけ。
どうやら、現状では「それでは仕事が回らない」という結論になりそうで、今後、何とかして人員を増やして、個人情報に触る工程だけは自社社員だけで、という風に変えないといけないんだけど...どうやって解決するか、頭の痛い問題です。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
行政機関個人情報保護法 いーわん情報源 たまには日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる