Going Concern! －歩み続けていく自立人のブログ－

個人情報保護法 のお陰で、うちのオフィスでは個人情報取り扱いについてPマークを取るなんてことになっちゃったので、めちゃくちゃ細かい規定がごっそり増えました。

参っちゃうのは個人が特定できれば個人データなので、たかがメールのTaro.Yamada@xxx.co.jp でも「やまだたろうさん」と言うのがわかっちゃうから、個人情報。 書類の中に担当者の名前と電話番号が入っていたら個人情報申告対象。

そうすると殆どの書類が個人データとしての追跡対象。

一枚の書類に付き、一枚の取り扱い手順書がいる羽目になる。

面倒だから書類全部捨てちゃう、と言うやからまで現れる(^^;

仕事の継続性も失われる。お客の電話もわからない。ドウシマショ？と言うわけのわからない会話が飛び交うオフィスになってしまいました。

そうでなくてもメール出状一つとってもいまや凄いリスクに晒されています。

つい先日もＢＣＣで回すべき同報メールをＣＣで出してしまって慌てて「ごめんなさい」メールを出していたメルマガが…(^^;

うっかり名簿上「山田太郎<taroy@xxx.co.jp> 」と登録しておこうものなら、名前とメアドの組合せとして個人情報を漏らしちゃったことになります。

個人情報保護に関してはヒステリックになりすぎてる部分があると思いますが、どんなものでも法律は法律。問題を起こすと個人情報保護法に関しては企業だけじゃなく、漏洩者本人の責も問いますからね。

１００万人の会員名簿をうっかり漏洩して、各人に賠償金として５００円払うとしたら…（＞＜）

考えただけでも背筋に冷や汗が流れます。

個人情報保護に関しては、大容量ストレージサーバ＋ネットＰＣと言う新たなオフィスネットワーク環境の提案の追い風にもなっています。

つまり個々人のＰＣには個人情報どころか一切のデータをおかず、サーバＰＣ上で作業をするためのリモートアクセスＰＣがあるだけ、と言うもの。

でもこれめちゃくちゃ構築費が高い。ちっちゃな会社ではそんなことできません。

こういうものをレンタルで扱ってくれる業者が欲しい、と思いました。高度セキュリティストレージ管理会社、って感じで（笑）もしくは高度セキュリティ名簿管理会社。

ある会社が収拾した会員情報をその会社に預け、必要に応じて検索、抽出するサービスをしてくれる、と言うものです。例えば社内電話帳もそこのサービスから検索する、とか、メールアドレスもそこで検索して使う、とかね。

一つ一つの個人情報取り扱い操作のログをがっつり取って貰えれば、いざと言う時も体制万全と言うわけで。

どなたかやりませんか？

物凄く難しいだろうけど、実現できてしっかりセキュリティ確保できている実証ができれば、物凄いキャッシュになるビジネスだと思いますが…（笑）