情報管理態勢の確立に向けて

「個人情報の保護に関する法律」（個人情報保護法）がいよいよ平成17年4月1日から全面施行される。企業等においては、取り扱う個人情報の利用目的の通知あるいは公表、問い合わせ窓口の設置などの準備に追われている状況である。

これから行うべき重要なことは、取り扱う個人情報を安全かつ適正に管理することである。また、個人情報を管理するのは最終的には"人"であることを踏まえて、派遣社員等を含む役職員全員への教育、外部委託先の管理・監督が必要である。個人情報保護法では第20条（安全管理措置）、第21条（従業員の監督）、第22条（委託先の監督）がこれに該当し、まさに法律で義務付けられたものとなっている。

経済産業省から平成16年10月22日に告示された「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」では、個人データの安全管理として、(1)組織的、(2)人的、(3)物理的、(4)技術的な安全管理措置が挙げられている。これは、言い換えれば、企業等における情報セキュリティ対策において、個人情報に焦点を当てたものであると言える。

しかし、企業等で取り扱っている情報は個人情報だけではない。営業秘密情報や取引先情報、技術情報、経営情報など多くの情報を取り扱っており、個人情報と同様、適正に管理しなければならない。また、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」（e-文書法）も平成17年4月1日から施行され、従来は紙での保存が義務付けられていた書類の電子データによる保存が認められることとなる。これは今後、企業等で取り扱う情報のディジタル化が進むことを意味する。

企業等においては、個人情報の管理だけにとらわれるのではなく、取り扱うすべての"情報"について、組織としての「情報管理態勢」を確立し、統制することが今後ますます求められるであろう。