最近の注目すべき動向として、情報機器や情報通信システムの安全性を客観的に評価するために、欧米で用いられている国際規格(ISO/IEC15408)のJIS化が挙げられる。平成12年夏をめどに採用される予定であるが、これは情報機器やシステムを購入する際、その用途などに応じた安全性の確保に必要なセキュリティ基準を、客観視できるものとしてその効用は大きいと期待されている。
4 ネットワーク社会における個人情報保護の動向
民間企業ではネットワーク化の進展とともに、顧客情報などの個人情報にかかわる情報をより戦略的・分析的に扱う機会が増えており、その個人にかかわる様々な情報の価値は以前に増して高くなっている。
また、いったんコンピュータの中に蓄積された情報は、その情報へのアクセス管理が厳重に行われていなければ、以前より容易に持ち出すことが可能となり、その容易さゆえに罪の意識もなく不正行為が繰り返されることになる。
個人情報保護に関する取り組みは、昭和55年に「OECDプライバシー・ガイドライン」が採択されたことに始まる。このガイドラインは、個人情報の安全で自由な流通を確保するための基本8原則から構成されており、日本においても平成元年の「行政機関が保有する個人情報保護に関する法律」の施行につながっている。法律の制定を受けた地方公共団体における個人情報保護への取り組み姿勢と比して、民間企業では積極的な取り組みは遅れていた。
しかし最近になって、欧州連合(EU)における個人情報保護に対する取り決めが、日本の企業の個人情報保護への取り組み姿勢に影響を与え始めている。欧州では、ネットワーク化社会を前提に、平成7年にEU指令を制定し、この保護基準を満たさない国とは電子商取引を行わないとし、国としての迅速な法整備を含めた対応が求められるようになった。
例えば、基準を満たさないと判断されると、EUからの観光客が日本でクレジットカードで買い物をするときに信用照会すら不可能となる。
平成10年に、通産省の「個人情報保護ガイドライン」に準拠して個人情報を適切に取扱っている民間企業に対して、(財)日本情報処理開発協会(JIPDEC)が「プライバシーマーク」の使用を認めるプライバシーマーク制度の運用を開始した。プライバシーマークの取得には平成10年3月に、JIS化(JIS15001)されたコンプライアンス・プログラムに準拠したプログラムを定め、それが、ガイドラインに準拠していることが条件となる。現在、通信販売、ガス、データベース、百貨店など12民間事業者団体で業界ごとの通達を出し評価を行っている。情報システム業界における認定作業も進んでおり、JIPDECでは、今後更に認定事業者数は伸びていくと予想しており、この制度が定着していくと、個人情報を扱う業務を外部委託する際、委託先の選定時には具体的な選定基準の一つともなることが期待できる。
