TOP > Pマークへの道 > 第四話 プライバシーに関するものとは?!

Pマークへの道 プライバシーマーク制度。この制度にミームで申請するなんて、制度開始時には、考えもしなかった。

第四話 プライバシーに関するものとは?!

キックオフミーティングの数日後、コンサル氏より、具体的に取り組むべきことが提示され、第二回のリーダーミーティングが招集された。忙しいこの時期に、全リーダーが集まることは容易ではないのだが、そこはそれ、半徹覚悟でもミーティングは開かれるのだ。今回の議題としては、以下を決定しなければならない。
1.入室管理の方法
2.プライバシーに関する情報の管理方法
3.サーバ体制

まず、入室管理は、昨年度から始めた社員ネームカードを徹底し、打合せルームと事務所スペースを切り分けて、部外者は入室者リストに記載する、という、ごくわかりやすいしくみを採用することにした。サーバ体制については、社長が試案をまとめ、とりあえず実施することにする。今まで社内に置いていたサーバ類もすべて、データセンターに移管するのだが、そのために、新しいサーバを作らなければならないのだ。もちろん、数日後に、デルコンピュータから大きな箱がどかどかと到着したことを付け加えておく。さて、次は、2のプライバシー情報の管理である。「鍵のかかるキャビネットに片づけること」というのが基本の考え方のため、2階・4階それぞれのフロアに、キャビネットを設置する。ここで問題発生。「プライバシーに関するものって、何?????」それを特定しなければならないのだ。システム系はわかりやすい。CGIで収集した個人データがメインなので、サーバのセキュリティを強化すればよいのだ。決してサーバをキャビネットに入れるわけではない。では一体何を入れるのか。。。各リーダーが思いつくものを上げていく。
「個人リストの入ったMO」「CDもあるよね、うんうん」 「お客さまの声で使う、写真と手紙」「封筒とかにも住所のってるし」 「商品企画や新サイト企画で使う、新製品資料」「個人情報じゃないけど、入れておこう」 「過去のデータには、いろんなものが含まれているから、バックアップは全てだね」 「あ、同窓会のCDには名簿が入ってる」「名簿系は、全部きちんと管理しないと」 「プレスしたCD-ROMはどうする?」「サンプルだけ残して、あとは焼却しよう」
あれやこれやと小一時間意見を出し合い、全員がゼーゼー言い出したころ、コンサル氏は言い放った。「では、今出たものをミームでのプライバシー関連物件として取り扱います。他にもあると思いますので、思いついたものは随時申告してください」 日頃我々の周辺は情報の洪水である。有形無形のさまざまな情報があって、その中で、セキュリティを考えるべきものと、そうでないものの切り分けをすることが、第一歩なのだ。意識することで見えてくることが多いのも事実。「緊張と緩和」という今は亡き枝雀さんの顔芸が脳を駆けめぐった。。。
(第五話「誰がどうするんだ?」につづく)