◆この機会に個人情報の管理・取り扱いを再点検

　この4月1日から「個人情報保護法」（個人情報の保護に関する法律）が全面施行された。この法律は、個人情報がIT処理されている現状において、個人情報の有用性に配慮しつつ、IT処理される個人情報の取り扱いを中心に適正なルールを確立し、それを遵守させることによって、プライバシー権を含む個人の権利利益侵害を未然に防止することを目的としている。
　そしてJAなど個人情報取扱事業者が、個人情報を取り扱う際に負う具体的な義務の概要は「あらかじめ利用目的をできる限り特定しておき、個人情報を取得する際にはこれを本人に通知・公表した上で、その利用目的の範囲内でのみ“個人情報”を取り扱うことができる」というものだ。
　JAの場合には、信用・共済事業をおこなっているので、農水省ガイドラインを踏まえるとともに、金融庁ガイドラインが求めるものと同等の高度な個人情報の管理を行なわなければならない。
　JA共済事業で取り扱う個人情報には、普及推進情報、共済契約情報、共済契約の引受や共済金などの支払いの審査・査定情報などがある。とくに、審査・査定情報には、病歴、健康状態などのセンシティブ（機微）情報が含まれており、その取り扱いには特段の配慮が必要だ。
　JA共済連では3月にこの法律への対応策についてまとめ、各JAへ徹底すると同時に、共済事業に携わるJA職員向けに日常業務において留意すべき基本的な事項の概要をまとめた「JA共済個人情報保護対応実践シート」を配布した。その内容をみると従来から実施してきたことだともいえるが、法律が施行されたことは、もう一度、個人情報の管理や取り扱いについて、経営者から職員一人ひとりまでが再確認し、組合員・契約者から信頼されるコンプライアンス態勢を築くよい機会だといえる。

◆経営者が率先して実行することが大事

　「コンプライアンス態勢は職場の風土そのもの」といわれる。当たり前のことを、当たり前だと思って、当たり前に行なう環境にあるのかどうか、ということだろう。法律は組織（個人情報取扱事業者）に対する義務を規定しているが、それを守れるかどうかは、実際に個人情報を取り扱っている職員一人ひとりの意識の問題だともいえる。
　職員一人ひとりにそうした意識を持たせるのは、経営者の責任だといえる。そのためには、まず経営者が率先してそうした環境をつくる活動を行なうことが求められる。例えば端末機など情報機器は必ず自分のIDを使用し、ログオン後の画面を開いたまま席を離れないなど、基本的なことを自ら実践することも大事だといえる。
　JA共済連では、すでに配布されている「JA共済個人情報保護対応実践シート」を、推進時にカバンの中に入れ常時携行したり、事務机の上や横など常に目につくところに置き、日常業務のなかで常に確認し、実践して欲しいという。
　一度失った信頼を取り戻すには、膨大なエネルギーと時間が必要となる。最悪の場合には、事業そのものが成り立たなくなることもある。そうしたことが起こらないよう、いま一度、再点検してみてはどうだろうか。