形式的制度運用の好例(20070402)

2007.4.2

形式的制度運用の好例…

　プライバシーマーク⁽¹⁾という制度がある。個人情報保護の仕組みができている事業者を認定するもの。マーク取得は流行である。

　ところが、プライバシーマークを取得しているにもかかわらず、864万件という膨大な個人情報が漏洩した。その上、その情報を使った通販詐欺まで発生した。⁽²⁾

　即刻認定取り消しか、認定プロセス上の問題を早急に詰めて、認定方法改革を進めるとの発表になると思った人も多かろう。しかし、結果は正反対。
　観察期間をもうけ、当該企業の改善活動を見守ることになった。⁽³⁾

　おそらく、この発表を見て、唖然とした人も少なくなかろう。
　特に、プライバシーマーク取得のために、面倒な作業をさせられてきた人達にとっては、この認定に意味があるのか疑問を感じたに違いない。
　しかも、認定に防止効果がないことがはっきりしたにもかかわらず、同じ認定機関が、問題企業の改善活動をチェックするというのだから、常識では、理解できまい。

　しかし、これ以外に手の打ちようがないのである。
　情報漏洩企業が、一般の大企業ではなかったからである。

　この企業、日本におけるカードシステムのリーダーなのだ。マーク取り消しなどしたら、それこそ大混乱。この企業に発注できなくなり、そこらじゅうのシステムが止まりかねない。そんなことに踏み切れないのは自明。

　そもそも、そのうち、こんな事態に遭遇すると、一部では囁かれていた。
　しかし、そのような意見を封印するのが、日本の特徴である。何故そうなるかは、解説するだけ野暮というもの。

　分野は違うが、思わず、プリペイド磁気カード偽造事件を思い出してしまった。こんな仕組みでは、早晩、偽造が横行するとの指摘は最初から多かった。しかし、そんなことはありえないとの一言で決まりである。そうしない限り、ビジネス開始が認められないからである。
　なにせ、そうした姿勢を見て、闇の組織に多額の補助金を与えたい勢力がいるのかも知れぬ、と語った人さえいた位だ。

　それはともかく、この仕組みができれば問題は発生しないと断言するのが日本の組織の特徴である。お蔭で、問題が発生しても、弥縫策でその場をしのぐしかない。そして、責任をうやむやにすることに注力することになる。そうしないと大混乱に陥るからだ。
　残念ながら、この体質を好む人が多数派である。

　お蔭で厄介なことになる。問題は発生するという前提で、小さな被害に留め、大被害を蒙らないような対策を立てようとすると、「問題が発生しないように努力すべきだ」と言いはる人が出てきて、議論がさえぎられるのだ。
　結果、肝心なところは、議論できない。瑣末なことを次々と取り上げ、細かな対策を作成するだけ。当たり前だが、面倒なことをすれば膨大なコスト負担になるから、すべての対策をとれる筈がない。適当なところで妥協を図るしかないのである。

　それでは、どうしたらこの体質を変えることができるか。

　この答は、実は、とうの昔からわかっている。

　問題が発生した時の影響の大きさと、対処コストを勘案して、バランスをとりながら方針を立てればよいだけのこと。このようなマネジメントができる人を起用すれば、即、解決。
　だが、こんな簡単なことが、未だにできないのが現実。

　--- 参照 ---
(1) http://privacymark.jp/
(2) http://www.dnp.co.jp/importance070312_1.html
　　http://www.dnp.co.jp/importance070312.html
(3) http://privacymark.jp/HP_dainihonnjikokouhyou070323.pdf

　侏儒の言葉の目次へ＞＞＞　　　　トップ頁へ＞＞＞