 |
 |
|
| 大学に求められる個人情報保護体制 |
|
IT化に伴い個人情報保護の重要性が高まり、03年5月に個人情報保護法が成立、05年初めをめどに全面施行される。これにより事業者は、個人情報取り扱いについて一定の義務を負い、対策を講じることが必要になった。
99年3月に個人情報保護に関する対策基準としてJIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」が制定され、この基準を認定する「プライバシーマーク制度」が運用されている。コンプライアンスとは、事業者が所有する個人情報を保護するための方針や規定、マニュアルなどを指す。
プライバシーマーク認定事業者は03年12月現在635社で、その中で大学は産能大学のみ。大学には資料請求をする高校生だけでなく、在学生、卒業生などの大量の個人情報がデータとして存在する。個人情報の規制が厳しくなれば属性が確かな個人情報の商品価値は高まる。一方で個人情報が不法に売買される危険性もある。従って、大学もWeb上での不正アクセスや、内部関係者の持ち出しによる個人情報流出を食い止める管理体制を徹底しなくてはならない。産能大学のように個人情報の適切な管理を社会的義務と捉え、公的機関から「プライバシーマーク認定」のお墨付きを得たことは社会的な評価とともに、教職員がコンプライアンスを徹底しているあかしでもある。大学も個人情報を取り扱う事業者として、コンプライアンス・プログラムを策定し、厳重なセキュリティ体制を確立し、プライバシーマーク取得に取り組むべきだ。
また、企業に個人情報取り扱いを委託する場合は、プライバシーマーク認定事業者であるかどうかも基準となる。これからの時代の募集広報にはダイレクトマーケティングが重要となるため、高校生が安心して自分の個人情報を提供できるような体制が大学にも求められるだろう。 |
|
PAGE
4/21
