「マイナンバー制」の実施が現実化してきたため、再び注目されるのが、個人情報の保護である。今回の新制度検討のきっかけが年金記録の不備に対する反省だったので、とりあえずは税や年金番号の統合が焦点だろう。しかし、行政情報処理全般に、その効率化の道具として効用が期待できるし、同時に民間での様々なサービス加入手続きの簡素化の目的で利用したいという声も強まっている。こうした適用分野の拡大に当たっては、厳格な個人情報の管理が行われていることが前提になる。

最低限、 企業や各種組織で個人情報保護の内部体制を確立することが重要で、従来は「Pマーク」を取得することで、体制が整備されているのを証明するのが、唯一と言って良い方法だった。

しかし、「Pマーク」を認証され、体制が整備されているはずの企業や組織からも重大な個人情報漏洩の事故がたびたび発生する。どうやら、一度、取得すれば良いという仕組みは万全ではない。更新期間は2年だが、次の更新期間を待たずに、企業や組織は最新の個人情報漏洩の事故やトラブルの情報を得て、継続的に体制を見直し、従業員の研修を行わなければならない。

あえて言えば、従業員の研修を優先して、体制作りは、その知識を備えた従業員を核にして構築してゆくというプロセスが重要なのではないか。根本的なところから、個人情報保護体制を作り直す必要があるのではないか。

まず、個人情報保護の知識を持った「管理士」を育てる。それならば、Pマークを取得するよりも遥かに低コストで実施できる。また、複数の管理士を抱えて行けば、体制を構築するよりも確実な個人情報保護を実行できるかもしれない。制度よりも個人の行動が重要である。新時代に備えて、頭の切り替えが必要だ。