商工会議所で、「情報セキュリティマネジメント」のちらしをもらってきました。早速、教本も用意。がんばってみようかな。計画だけは、好調です。

っと、そんな中、NTT東日本さんからの電話で、妙な気分がしたので、掲載。

私が連絡先になっている受託案件の連絡先、携帯電話番号にしているのですが、折り返し、

かかってきたのは、事務所の固定電話。

「んっ?」。連絡先は、携帯電話になっているはず。

 

「情報セキュリティマネジメント」、学び始めたばかりの知識で、調べてみました。

 

世の中には、個人の携帯電話を会社と契約して、会社から補助金などもらって使っている方もまだまだ多いかと思います。

BYOD「Bring Your Own Device」私物の端末を企業内に持ち込んで業務に活用することを指します。

 

今回の場合、私の場合は個人事業主の事業とした受託案件において、通信会社へ連絡先として、携帯電話を伝えたところ、

通信会社からの折り返しは事務所の固定回線に入った。

藤塚佳苗は、携帯電話番号を公開していない。携帯電話番は、私物。確定申告の際は、按分処理を行っている。

固定電話は、事務所の番号として登録し、ホームページなどでも公開している情報。

公開していない携帯電話番号と、

公開している固定回線番号を結びつけることによって、

その携帯電話番号の持ち主の社会的地位の取得することが可能。

 

改正、個人情報保護法においては、社会的地位は、要配慮個人情報にあたり、本人の同意を得ないで、取得することは禁止されている。よって、

この場合は、要配慮個人情報を本人の許可なく、取得し、かつ(固定電話に電話をかける行為)で利用、

個人情報保護法違反になるのではないか?

 

ただ、通信会社へは、事務所の電話の開設時において、連絡先を携帯電話を届けている。

 

そもそも、個人情報保護法とは、

・利用目的の特定

・利用目的の制限(目的外利用の禁止)

・適正な取得

・取得に際しての利用目的の通知

・本人の権利(開示・訂正・苦情など)への対応

 

今回の場合は、目的外の利用となる。

 

携帯電話番号の利用方法は、受託している事業だけでなく、

子供の学校の緊急連絡先や、

おばあちゃんの病院への届けとしても利用している。

これがどこかで自由に結び付けられると、かなり怖い話になる。

情報を自由に結び付け取得することは、要配慮個人情報(センシティブ情報)の取得、個人情報保護法違反に当たる。

 

CTIや顧客管理の情報収集において、

たとえばタクシー会社へ電話して、名乗る前に「藤塚様ですね」と答えてもらえるのは、うれしく思う反面、宴会などで、取引先のためにタクシーを呼ぶ際には、「藤塚様ですね」と言われ、行先において、タクシー会社に、取引先の自宅まで知られてしまうというようなことにも発展していく。タクシー会社の行先管理が徹底していれば、取引先がどこかなど、探るには、そんな困難なこともない。

CTIや顧客管理システムの扱いへの禁止事項の理解、利用方法もまた、相手の同意なしに活用することの難しさを持っている。

 

CTIとは(Computer Telephony Integration System:電話とコンピュータの統合システム)

CTI=回線情報とお客様情報をPC画面に表示する仕組み。

CRM(Customer Relationship Management/顧客管理システム)SFA(Sales Force Automationセールス・フォース・オートメーション/営業支援システム)顧客の情報を整理したり、管理したりということは、営業においての大きな課題でもある。一方、個人情報保護法では、必要のない情報はとってはならないというルール(基本)がある。

 

今回の件を通して、「情報セキュリティマネジメント」の難しさを、感覚として学べたのは、良かったことだと思います。

そして、

情報の取り扱い方法は、

扱う人たちに、それを適正に利用することを指導するということが、重要課題であると感じました。

 

4月の試験受付には間に合いませんでしたが、10月試験にむけて頑張ってミマス。