「個人情報」って分かっているようで実のところはあまり分かっていない、と感じている人が多いのではないでしょうか?簡単に言えば「その個人に関する情報」ということですが、例えば生年月日、自宅住所、家族構成、病歴、学歴など、列挙すればキリがなさそうです。
しかし仕事をしている中で、個人相手に商売をしている場合を除けば、このような個人情報を扱うことはほとんどないと思います。しかし、「商売の相手は会社で、個人相手ではないから個人情報に触れることはない」と軽く考えるのはどうやら間違っているようです。
本社から先日、「個人情報保護規則を改訂したので徹底するように」とのお知らせが届きました。その中に聞き慣れない「GDPR」について書かれていました。GDPRってご存知の方もいらっしゃるかと思いますが、「EU一般データ保護規則」のことらしいです。EU圏内に拠点を置く外国企業、EUと商売している外国企業、EUから個人データ処理の委託を受けている外国企業はGDPRを遵守しなければならない、もし違反事実があった場合、最高20億円以上の制裁金を求められるリスクがある、とのことです。
小生が属している中国現地法人は、EUとの取引が今のところないので関係ないと言えば関係ないのですが、欧州系の企業との接点がある場合は一応注意しておいた方が良さそうです。
「個人取引じゃない、個人情報を扱うことはないから関係ない」では済まされそうにないかも知れないのです。何故なら、欧州企業とのメールのやり取りがあったとして、相手のメールアドレスは立派な個人情報に該当すると言われているからです。メールに書かれている差出人の署名に書かれている会社内の所属部署名、役職などは勿論個人情報です。
私たちはよく、お客や仕入先とのメール内容を社内展開したり、相手先への返信メールのC.C.に社内の人を加えたりしますが、この行為は相手のアドレスを、相手と直接面識のない人にまで拡散することになり、GDPRに違反するリスクがあるかも知れません。
日本では個人情報保護法が施行されており、詳しくないですが中国でも同様の法律はあると思います。しかし日本はEUの委員会から、個人情報保護法の規定はレベルが低いとの理由で認定を受けることができていないようです。海外、とりわけ欧州との取引がある場合は勿論のこと、EUの規定が今後世界標準になってくる可能性もありますから、今から心掛けを開始するべきかも知れません。
相手からのメールを迂闊に社内展開しない(相手の了解が必要)。
メールアドレスが記載された客先(仕入先)リストの配布先に注意する。不要になったら廃棄する。
最後に余談ですが、皆様方がお持ちの工作許可カードのQRコードを微信の友だち追加で読んでみてください。びっくりしますよ。私たちの個人情報、しっかり管理されているのかな?