改正個人情報保護法施行後には、現在の情報管理のあり方を見直す必要がでてきます。マイナンバー狂騒に明けくれた昨年でしたが、来年は「狂騒」ではなく地に足をつけた対策が求められます。
個人情報、マイナンバーを個別に観るのではなく、営業秘密(不正競争防止法)に当たる機密情報も含め 一括して管理運用できるためのセキュアな態勢、システムのあり方について、これから企業は見直しをしなければならなくなるでしょう。
なぜなら、誰がいつどんな権限で情報にアクセスするのか、またその情報は誰が生成し、誰に配布し閲覧を許すのか。そしてその情報の生成から廃棄に至るプロセスを可視化することで、情報の更新、改善やバックアップに役立つようにするか、それが求められます。押さえるべきポイントは、改正個人情報保護法で情報管理のあり方がどう変わるか、次に企業が対応しなければならない安全管理措置の具体的な中身とは何か、信頼を得るための具体的対応策としての備えるべき規程と様式(記録)のカタチとは何か、こうしたことを抜本的に洗い出す必要があると思います。そのための規程と様式を整備する、それが最も必要なことだと考えます。