「大日本印刷」ショック。

みなさん、こんにちは、佐野です。

12日、大日本印刷は、DM印刷等の受託業務のため、クライアント43社から預かっていた個人情報、863万件が流出した、と発表しました。

個人情報の流出としては、過去最大規模になりました。

そして、同社は、「Pマーク取得事業者」でもあったのです。

12日、同社より、以下のプレス向け発表がされています。

個人情報の流出に関するお詫びとお知らせ （3月12日発表）
http://www.dnp.co.jp/importance070312_1.html

個人情報流出の対象となった会社一覧（3月12日発表）
http://www.dnp.co.jp/importance070312_2.html

今回は本当にショッキングな事件でした。
私たち、コンサルタントにとっても、考えさせる点が多々ありました。

13日付の日経新聞には、

「甘い管理　露呈」という見出しで、大日本印刷の“杜撰な管理”を指摘していますが、
実際に同社の取り組みレベルを見る限り、決して“杜撰”とは言い切れない現実があります。

言い換えれば、他のPマーク取得事業者と比べても、同社の取り組みは、決してレベルが低かったわけではありません。むしろ高いレベルの取り組みだったと思います。

ただ、それでも、
・実際に事故は起きてしまった。
・そして、起きてしまえば、最早、後の祭りであり、確かにほんの僅か、「甘い」部分があり、「徹底」が足りなかった。
・多少、業務の効率が悪くなったとしても、「徹底」しなくてはならないケース、個人情報もある、というわけです。

業務委託（アウトソース）市場は、2005年で7,800億円市場、2010年に「1兆円」を超える見通しで、益々、「個人情報の取り扱いの委託」は増えて来ることでしょう。

保護法でも、「委託先の監督義務」（第22条）が言われています。
「Pマークを持っているから安心だ」と言ったような安易な選定判断でなく、
「事故」が起きないよう、詳細を徹底して、調査し、選定判断を行うべきですね。

また、業界によっては、協力会社が自社内・執務ゾーンに常駐しているケースも多々ありますが、
この辺りの「業界の慣習」「業界の常識」も見直す必要がありますね。

「個人情報」の闇マーケットの存在を認識し、
会社として高いリスク認識・意識を持って、可能性のあるリスクを可能な限り、徹底して潰す取り組みが求められます。

難しいことですが、私たちと一緒にやっていきましょう。