改正個人情報保護法が施工されて1年近くになるが、個人情報漏洩事故が後を絶たない。企業がさらに厳格に個人情報取扱を徹底する中、明らかに行き過ぎと思わざるを得ないトンデモな取り扱い方法に相次いで直面した。(モチベーションファクター株式会社代表取締役 山口 博)
打ち合わせの席で
「言えないことだらけ」の奇妙
ある日のこと、業界大手のN社から当社へ、N社の取引先企業を紹介してもらうことになった。たいへん有難いことと思い、紹介いただく前に、N社の営業部長K氏とミーティングを行った。
もちろん、N社との間では、機密保持や個人情報取り扱いをはじめ、必要な契約を締結している。担当のK氏から取引先企業の社名を伺い、紹介いただくことになった背景や同社の状況をお聞きする中で、その取引先企業の窓口になっている担当者の話になった。どのような方ですかとK氏に聞くと、はっきりと答えてくれない。
どこの部署でどのような役職の方かということがわかれば、理解を深めることになると思ったので、「もしよかったら、担当者の方の名刺を見せていただけますか?」とやんわりとお願いすると、名刺を見せてくださった。しかし、名刺を差し出したK氏の様子に目を疑った。K氏は、名刺の社名ロゴ以外の6割方を指2本ほどで隠して、私に向けてきたのだ。
しばらくして、N社の別の営業担当者S氏とも、別の取引先の案件でミーティングをした。S氏は、「お取引先は、本社は東京で、○○業界の大手企業の1社で、A県に最も大きな工場がある会社です。社名は言えませんが、これでどの会社か、だいたいおわかりになりましたでしょうか」とおっしゃる。まるでクイズを出されているかのようだ。
前述したように、紹介元のN社と当社は、個人情報取り扱いに関する必要な契約を取り交わしている。名刺に記載された情報は個人情報だが、顧客データ化されたものではないので個人情報保護法の対象ではない。社名は個人情報ですらない。