個人情報保護、会計事務所の対策は大丈夫?(前編) [商品紹介]
2005年4月、個人情報保護関連5法案が全面施行される。多発する個人情報漏洩事件が法施行の背景の一つとされ、違反すれば罰則も伴い、さらに損害賠償請求に至れば、企業が受ける損害額は甚大と言われる。しかし、同法案対策は、業種業界、規模などによって、激しい温度差がある。企業存続のために抜本的な改革を含めた対策を講じる企業もあれば、「何それ?」とまったく関心を示さない企業もある。果たして会計事務所業界は大丈夫だろうか? 避け得る危機は回避すべきであり、対策は万全を期したい。
仕事のやり方が大きく変わる
「個人情報保護そのものの問題で議論されていますが、実はもっと大きな問題があります。20世紀の『大衆』という考え方がなくなるのです。何万、何百万、何千万という膨大なデータを持っている会社がありますが、一般大衆に向けて情報量で圧倒するマスマーケティングが存在しえなくなるのです。21世紀は人とのつきあいが最初にあり、顔の見える者同士でビジネスが成り立っていくのです」
2005年4月に全面施行される個人情報保護法に関わり、対策論議が活発化するなか、経済アナリスト・藤原直哉氏はこう指摘し(月刊カセット「実務経営情報」11月号より)、さらに続ける。
「このように考えるとこれからなくなる企業や産業がかなりある。こうした危機に直前まで気づかずにのんきにやっていると、会社は潰れます。だから新しい常識に合致するように、仕事のやり方を変えていかないといけないのです」と藤原氏は企業への影響の甚大さを訴え、警告する。
個人情報保護法は、『知らない人の情報は持っていてはいけない』ということが原則。身に覚えのないメールやDMに、「自分の情報を誰がどこで、どう持っているのか?」と多くの人々が大きな不安を抱えていることが同法施行の背景にあり、こうした不安はビジネスにも当然影響してくるという。
「『情報というのは知っている人同士でしか回らない』という大原則に戻り、見たことも聞いたこともない人の情報で何事かをなすということは、21世紀的なネットワークの時代には合わないのです。したがって、個人情報保護のポイントは、『自然につきあえる人としか仕事をしちゃいけない』というところに行き着く」と藤原氏。自然に付き合える人の範囲を超えるものは、データを厳重に管理できるシステムか格納庫でしか扱えなくなり、一般の企業がそれをもとに積極的なビジネスを展開するのは難しいと予測する。
そのうえで、「私は以前から『御用達経済』と言っているのですが、『とにかく顔の見えるこの人たちのために』という対面の営業に戻っていかざるを得ないのです。したがって、どう考えても企業規模は小さい会社の時代で、大きい会社は身動きができない。これからは中小零細企業の時代なのです」と持論を展開した。
個人情報保護法は、法律に細かくどう対処するかという問題ではなく、20世紀と21世紀で仕事のやり方が根本的に変わる重大な変革であり、変化を読み誤れば、淘汰されるのは企業にとどまらず、産業にも及ぶと藤原氏は警鐘を鳴らしている。
平均賠償額は数億円!? 企業存続を揺さぶる漏洩事故
「企業はおろか、産業そのものが淘汰される……」。藤原氏の指摘に、遠い国の出来事であるかのような錯覚を覚える経営者も少なくないだろう。個人情報保護法に関わる対策の有無を問われれば、「まだ」と答える経営者も多く、危機意識には業種業界によって激しい温度差がある。情報主体(個人)が苦情処理機関や当該事務所に訴えない限り実効性はなく、また、政府による監査機能がない法律のため、どのくらいの事業者が従うのか疑問符がついているのも事実だ。
しかし、藤原氏の指摘する危機は、実はすでに現実味を帯び始めている。以下の事例は、最近あった主な個人情報漏洩事件である。
●2003年6月、大手コンビニエンスストアが推定56万件の個人情報を漏洩、運用を委託した業者が500円の商品券を会員115万人に配布、5億円以上の損失。
●同年8月、大手信販会社が推定 8万件の情報を漏洩、運用を委託した業者は1000円のギフト券配布。損害は約8千万円。
●同年2月、大手通信業者のプロバイダ契約者約450万のデータが内部の者によって持出された。同社は500円の商品券を契約者に配布。損害は約22億円。
●2004年3月、テレビショッピングの通販会社で推定66万件の情報が内部関係者によって漏洩、販売活動を自粛し、推定で数十億円の損害額に及んだ。
●同年3月、大手鉄道会社のメルマガサイトで、推定13万件の情報が流失、マーケティング代行会社が500円の招待券を配付。
さらに、大手エステサロンでは、約5万人分の個人情報がWebサイトから流出。エステサロンに対し被害者と弁護士がプライバシー被害者弁護団を結成し、集団訴訟を提訴、一人当たり115万円の損害賠償を請求しているケースもある。
こうした事例の中で、まず目を引く点は損害額で、企業の存続を左右すると言っても過言ではない。
1998年にあった宇治市住民基本台帳データ流失訴訟では、訴えを起こした市民3人に対し、一人あたりの慰謝料など1万5000円を支払うように命じる判決が出ている。この事件で漏洩したデータ件数は約21万件だが、仮に全員に支払った場合、約32億円におよぶ。もはや、一般企業が持ちこたえられる額ではないと言えるだろう。
こうした危機に備える手段の一つとして、損害保険各社は個人情報保護取扱事業者保険を売り出しているが、影響は損害賠償額だけにとどまらない。
例えば、株価下落による損失、社会的信用の失墜、企業イメージダウン、取引の低下など、影響は広範におよぶ。仮に裁判で勝っても、個人情報保護に関わり法廷で争ったというイメージがついてまわり、悪影響が避けられないことから、法的根拠が乏しく裁判闘争を持ちこたえられない個人情報は捨てる覚悟が必要であると主張する識者もいる。
個人情報保護対策支援は会計事務所の社会貢献に通じる
それでは、会計事務所の対応はどうなっているのだろうか。個人情報保護に力を入れる税理士法人アセットマネジメント(東京都目黒区)の代表社員・税理士の大井敏生氏は、次のように話す。
「個人情報保護法は5001件以上の個人情報を有する事業者を個人情報取扱事業者としているため、該当する会計事務所は少ないと思う。しかし、社会が個人情報漏洩について非常に厳しくなってきている昨今、その対策について万全を期することは、企業の社会的責任であり、それを怠ることは企業の信用の失墜に繋がると考えている」
大井氏が個人情報保護に積極的に取り組み始めた背景には、自身が配信するメルマガでのトラブルにキッカケがある。手作業によるため、一部のメールが重複して配信されたのである。幸いアドレスの漏洩には至らなかったものの、手作業でメールを扱うことの危険性を痛感、すぐさまシステム構築会社と提携し、数百万に及ぶメール配信にも対応できるシステムを導入した。このように瞬時に対応したことが幸いし、個人情報が大切に扱われていることを顧客に印象付けることになり、より一層厚い信頼につなげたのである。
さらに大井氏は、「会計事務所は、税理士法もしくは顧問契約書により秘密保持義務が課せられており、その違反行為について今後は個人情報保護法に準じ判断されることになる」と予測しており、仮に個人情報保護取扱事業者ではなくとも、税理士自身の対策が急務であると指摘する。会計事務所には様々な個人情報があり、例えば、顧客情報の入った書類を電車の網棚に忘れる事故は決して珍しくないことから、システムはもちろん職員の意識も高めたいという。顧問先データや書類管理は、今後さらに厳格さが求められるのである。(後編に続く)
(「月刊シリエズ」2005年1月号より)
