私はモラル無い方なので偉そうな事は言えないのですが。
違和感
あるセキュリティの専門家、一緒にお仕事していても尊敬出来る方とお話していて受けた違和感。
「企業の個人情報流出の被害として損害賠償・信頼の失墜がありますが……」
いや、違いません?
信頼して個人情報を預けてくれたお客さまに、不快なスパムが大量に届いたり、ヤクザまがいの営業電話が鳴り続けたり、興味本位のネットストーカーを寄せ付けてしまったりするのが被害ですよね。
被害者はお客様で、企業の云々はお客様に被害を与えた末の、甘受すべき結果に過ぎないですよね。
個人情報保護が何故必要かの話をしても、
「社会的な責任として……」
勿論それもそうですが、信頼してくれたお客様への責任こそが第一なのでは?と思います。
流出した時の謝罪相手は社会ですか?「お騒がせしてすみません」って。
各社の見解
プライバシーマーク:概要と目的
(https://privacymark.jp/system/about/outline_and_purpose.html)
消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
NTTテクノクロス:個人情報保護法改正に向けた個人情報保護コンサルティング
(https://www.ntt-tx.co.jp/products/personalinfo/)
企業がお客様から提供された個人情報を適切に取り扱うことは、企業としての社会的責任です。
個人情報が漏えいした場合、企業の信用低下につながり、企業経営にも影響を及ぼす可能性があります。
リコージャパン:プライバシーマーク認証取得のメリット
(https://www.ricoh.co.jp/solution/sec_consul/)
個人情報を適切に扱っている事業者であることを広く社会にアピールできます
個人情報保護体制が組織として確立され、社員の意識向上に加え、具体的な行動につながります
改正個人情報保護法など、法令遵守という観点から情報整備が行なえます
顧客や取引先からの信頼を獲得できます
消えない違和感
色々見て、冒頭の彼は別におかしい事を言っていたわけではなかったことが分かりました。
一般的なセキュリティ界隈で常識として語られている事を仰っていただけで、変なことを言っているのは私だけでした。
ただ、自分だけが変なことを言っていると理解した今でも、謎のわだかまりが残っているのです。
「個人情報の保護って、当然、お客様のためにやるんじゃないのですか?」と。