2010年12月に出版した、「会社の個人情報対策ならこの一冊」(自由国民社)の改訂版である、「会社の個人情報対策」(同社)が刷り上がり、事務所に届きました。(発売は16日になる予定です。)
もともとは2005年5月に、単著として、「個人情報保護の法律とリスクと対策がわかる」(同社)を書いたのが始まりでした。
この本は、私のクライアントは主に企業で、同年4月の個人情報保護法の全面施行は企業の実務に相当な影響があると考えて書いてみたものです。
「総務の机の上に現金を放置している会社はないでしょうが、個人情報は、会社にとって重要な経済的な価値であり、また漏えいしたときには大きなリスクとなるものであるのに、総務の机の上に何のプロテクションもなく置かれている、、、それではだめですよ。」 ということから始めて、個人情報漏えい事件の事例の紹介と分析、管理体制の構築方法を書きました。
この本を書くことによって学んだことも沢山ありました。PDCAサイクルを回す考え方とか、監査の手法などは、社外役員等をするにあたっても役に立っています。
「会社の個人情報対策ならこの一冊」は、前述の「法律とリスクと対策がわかる」を、主な読者を企業の管理部と想定して、事務所の仲間と書き直したものです。
そして、「会社の個人情報対策」は、Suica事件などで注目されるようになった最近のパーソナルデータの利活用に関するルールへの言及や、問題事例のアップデートなどを行ったものです。
個人情報やパーソナルデータに関するルールは、個人の人格的な権利に関するものなので、間違った取扱いをしたときのブランドへのダメージは計り知れません。
パーソナルデータに関する法律の中身は未だ明確になっていません。また、再来年(2016年)1月にはマイナンバー法も施行されるので、企業は来年中に同法への対応=ナンバーの取得と本人確認の完了も済ませなければなりません。
これからもアップデートしていきたいと思います。
