見出し画像
Photo by ticacoo

長くまがりくねった道11 セキュリティ事始め

tyanmaru125

新しい事業所は、当時では最先端に近いセキュリティを完備したものだった。時代は個人情報保護法によって、大きく動いていた。

個人情報保護に関しては、ダイレクトメールという媒体を取り扱うのが当社のメインの業務であったため、会社創設以来一貫して取り組んできた課題であった。個人情報保護法以前の時期には、今では考えられないような手法で個人情報を収集した過去がある。当時はリストビジネスというものが当たり前になりたっていた。ダイレクトメールの対象として当初貴重であったのは高額所得者層であった。会社経営者、医師、弁護士、大学教授、等々これらの団体リストを集めたり、後には可処分所得の高そうな人たちのリストを、編集して積極的に活用していた時代があった。役所に出かけて「取材」と称して住民票の閲覧をして、書き写してくるといったような手法もとられた。今の時代ではとても考えられないビジネスである。しかし、時代が変化しそのようなビジネスはあっという間に消え去った。プライバシーマークが制度として発足した早い時期から、個人情報保護の取り組みは会社としておこなっていた。おそらく、DMを取り扱う会社の中では一番にプライバシーマークの取得に動いたであろうと思われる。当時は書面による規程作りから入っていったが、現在のようにひな形がたくさんある時代ではなかったので、それらの規程も社員が手作りをしていた。

設備面での本格的なセキュリティ体制が敷かれたのは新事業所ができた時であった。入館にはICカードが必要であり、各部屋への入室権限は決められていた。入室権限のある誰かと「ともずれ」で入室しても、部屋からは出られない仕組みとなっていた。ダイレクトメールという個人情報のかたまりのような仕事をするには、その程度のセキュリティは必要とされたのだった。

大まかなセキュリティ設備は完備していたものの、運用面では慣れておらず、うっかり最終退室の処理をしてしまったあと、取り残された人が翌朝まで部屋から出られなかったというような笑い話もあった。また、毎日紙の個人情報の受渡しが発生する館内では、引き渡しの証跡をどのように残すかとか、実務面でのルール作りをしなくてはならなかった。ダイレクトメールだけでなく、紙の個人情報はいくらでもあった。たとえば、プレミアムキャンペーンに応募してくるはがきの処理である。郵便局から引き取って事業所で積み下ろしをする際に、郵便局でファイバーにつめられた応募物をそのまま扱っていると、たとえば風が吹いて吹き飛ばされてしまうなどの危険がある。そこで郵便局から引き取ったファイバーにふたをするように工夫した。そして応募物が分類作業をされた後段ボール箱に格納されるが、その箱にもカバーができるよう工夫をして、一度格納したものが開けられないように改竄防止シールを貼って保管するなど、そこまでしなくてはならないかというぐらいの施策をおこなった。

また、世間では個人情報漏洩の事件が多発していた。ほとんどの場合が、個人情報データにアクセス権を持ったものが、故意に漏洩させたものであった。派遣でつらい仕事をこなさなくてはならず、一方正規社員はつらい仕事を派遣社員に押し付けている。そのような職場環境が個人情報漏洩の温床になっている事があった。

そこで、社員だけでなくパートアルバイトの人にも定期的に個人情報保護の教育を行うことになった。社内でもセキュリティ専門の担当者が作成したプログラムに従って教育を行ったが、個人情報漏洩が発生すれば、あなたが損害賠償をしなければなりません、といった紋切り型のプログラムがほとんであった。そんな時私が講師になることがあり、もっと一般的にわかりやすい事例として、「みなさんが自分の身に起こることを想像してください。あるとき自分以外に知らないはずの住所が全く知らない人に漏れて、いきなりダイレクトメールが来たら気持ちわるいですよね。その事を知らず知らずにやってしまわないため、つまり自分で自分の身を守るために面倒な決まりを守らなければならないのです。」このようにわかりやすく説明しないと、難しいことはわからない人にとって実感がわかないと思ったからだ。

それでも、どんなにルールを作っていても仕事の環境が変わるにつれて、新しい脅威が増えてくる。セキュリティ施策には終わりがないのである。個人情報保護を行うには、最大の防御策は個人情報を取り扱わない事だといわれた。それでは我々の仕事は成り立たないので、様々な施策を打ち、個人情報に触れられる人間を最小限にとどめようとする施策が打たれたが、それでも誰かが個人情報を扱わなくてはならない。結局は社員の中で限られた人は個人情報に触れることとなる。どんなにシステム的に防御策をねっても、最後に個人情報を扱うのは個人だ。最も重要なのはその個人の意識である。個人の意識のコントロールを行うのは大変難しいが、結局のところ個人の職業倫理に任せるしかない。どんなに堅固な防御策をしいても最後の砦は個人の意識であるというところがこの問題の一番難しいところである。

この記事が気に入ったらサポートをしてみませんか?