経営コンサルタントコラム 2013年9月分

他人事でない個人情報保護(2)~個人情報とは何か、個人情報取扱事業者とは誰か。

前回、個人情報の流出が大企業のみの話ではない、ということをお話ししました。

今回は個人情報とは何か、その定義について見ていきたいと思います。

 

定義となると、法律ということになります。

 

個人情報保護については、個人情報保護法という法律がありまして、その第一章総則の二条に定義の規定がのっています。

 

(定義)

第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

 

基本的に、生存する個人に関する情報ですね。

内容的には、

・氏名

・生年月日

・その他の記述により特定の個人を識別できるもの

というところ。

 

何かいまいちはっきりしないですよね。

 

氏名だけでは特定の個人を識別できないんじゃない?

とか

その他の記述って何?

とか

 

詳細不明なままです。

 

まあ、基本法律というのはそういうもので(私の勝手な解釈)、実際の運用は政令とかガイドラインとかでされていくことになりますよね。

 

個人情報保護についても、実際ガイドラインでの運用がなされています。

 

ガイドラインはその事業別に所轄官庁が分けられています。

その分野計27分野、ガイドライン数は40におよびます。

 

事業全般に関するものは経産省さんの所轄ですので、ここでは経産省のガイドラインを参考に見ていくことにします。

 

早速ガイドラインを開けると、先の法二条一項の定義の具体的事例が書いてあります。

 

【個人情報に該当する事例】

事例1)本人の氏名

事例2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報

事例3)防犯カメラに記録された情報等本人が判別できる映像情報

事例4)特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)

事例5)特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報

事例6)雇用管理情報(会社が従業員を評価した情報を含む。)

事例7)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となる。)

事例8)官報、電話帳、職員録等で公にされている情報(本人の氏名等)

 

かなり範囲が広いですよね。

本人の氏名だけでも個人情報に該当する、という判断がされていますので、氏名だけじゃ特定の個人を識別できないでしょ、という話は無しですね。

 

さ、話は戻って先の納品書の件。

○山○男 様と記載があるのが普通ですから、やはり個人情報にあたりますね。

なので、これを誤封入すれば個人情報流出になります。

 

流出・漏えいした事業者が個人情報取扱事業者であれば、ガイドラインに則った対応をとらねばなりません。

 

それがどのような対応なのか、何をしなければならないか、という前に、新しく出てきました、個人情報取扱事業者という言葉についてお話ししたいと思います。

 

個人情報取扱事業者とは誰のことをいうのでしょうか?

 

先程個人情報の定義を見たのと同様、取扱事業者についても、その定義から見ていきましょう。

まずは条文。個人情報保護法2条3項ですね。

 

3  この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。

一  国の機関

二  地方公共団体

三  独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律 (平成十五年法律第五十九号)第二条第一項 に規定する独立行政法人等をいう。以下同じ。)

四  地方独立行政法人(地方独立行政法人法 (平成十五年法律第百十八号)第二条第一項 に規定する地方独立行政法人をいう。以下同じ。)

五  その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者

 

基本的に個人情報DBを事業で扱う民間はみんな該当するということですね。

気になるのは除外規定の五の政令。

 

はい、これも見てみましょう。

 

(個人情報取扱事業者から除外される者)

第二条  法第二条第三項第五号 の政令で定める者は、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数(当該個人情報データベース等の全部又は一部が他人の作成に係る個人情報データベース等であって、次の各号のいずれかに該当するものを編集し、又は加工することなくその事業の用に供するときは、当該個人情報データベース等の全部又は一部を構成する個人情報によって識別される特定の個人の数を除く。)の合計が過去六月以内のいずれの日においても五千を超えない者とする。

一  個人情報として次に掲げるもののみが含まれるもの

イ 氏名

ロ 住所又は居所(地図上又は電子計算機の映像面上において住所又は居所の所在の場所を示す表示を含む。)

ハ 電話番号

二  不特定かつ多数の者に販売することを目的として発行され、かつ、不特定かつ多数の者により随時に購入することができるもの又はできたもの

 

使っているデータ数が5000以下だったら事業者ではない、ということですね。

これに当て嵌まれば、個人情報保護事業者がとらねばならない、ガイドライン上の情報漏えい時の対応は必要ない、ということになります。

 

実際に顧客対応などはガイドライン云々の問題ではなく、やらなくてはいけない話ですので、世間に公表することや、主務大臣への報告が不要、ということになりますね。

 

5000データって大きいようで意外にすぐいっちゃうかもしれません。管理顧客数5000、ということですからね。延べ数です。

 

さて、言葉の定義があらかたはっきりしたところで、次に情報漏えい時の対応はガイドライン上でどう定められているかについて見ていきましょう。

 

ちょっと長くなりましたので今回はここまで。つづきは次回。

 

池田

他人事でない個人情報保護(1)~情報流出が経営に与えるインパクト

個人情報保護なんて大きい会社の話でしょ?

なんて思っている方いませんか?

それがそうではないんです。

 

個人情報保護の話に会社の大小は関係ないんですね。

(実をいうと細かい所で多少ありますが)

 

ニュースに出る話がどうしても「何万件データ流出!とか、行政の住民データが流出!」とか大事のみなので、一見、中小企業には関係なさそな話、という風に見えてしまいがちです。

 

でもどうでしょう。

 

小売り系の商売ででお買い上げいただいた商品を業者配送で送っているような方。

ネットショップとか最近多いですね。店舗持ってらっしゃる方でもネットでの売上は無視できない感じになっていることでしょう。顧客情報としての個人情報を皆さん結構扱ってますよね。

 

そこで、です。

ちょっと例を挙げます。

 

送付物に添付している納品書、ありますよね。

あれ、間違って入れたらどうなるでしょう?テレコで。

 

白ヤギさん宛ての送付物に黒ヤギさんの納品書を誤封入。

黒ヤギさん宛ての送付物に白ヤギさんの納品書を誤封入。

白ヤギさんには黒ヤギさんの納品書が届く。

黒ヤギさんには白ヤギさんの納品書が届く。

 

納品書には住所と氏名が記載されている。

白ヤギさんは黒ヤギさんの名前とどこに住んでいるか分かる。

黒ヤギさんも同様。

 

これ、個人情報保護ガイドラインでは個人情報の流出、ということになります。

ニュースで出ている「流出」です。

となると大変です。

 

中小零細であろうと何だろうと個人情報を流出、漏えいしてしまえば、顧客対応でてんやわんやの状況に陥ります。会社の信用は失墜。下手をすれば売上減少・コスト増で倒産。

 

こわいですねぇ。

 

実際、梱包送付作業というのは、見たことある方もいらっしゃると思いますが、基本手作業なんですね。なので間違いってのはゼロにはできないんです。

人のやることなので、究極防げないんですね。

 

私自身、昔、某Nという通信キャリアにいたことがありまして、漏えい事件を経験しました。通話履歴データを誤封入というかなり恐ろしいミスでした(汗)

 

原因はバイトくんの封入ミス。チェックはしてたんですけどね。

チェックもミスする、という事態が起こるとこれどうしようもない。

その時はチェックミスをしないような制度に変えましたね。

その制度内容に興味がある方は当方宛てお問合せいただければ別途お伝えします。

 

さて、ここで根本的なお話し。

 

個人情報って何でしょう?

何をもって個人情報と言うのでしょう?

 

これを知らないと、いくら流出だの漏えいだのと言っても言語明瞭意味不明状態です。

なので、次回は個人情報の定義からお話ししたいと思います。

 

池田

 

銀行も大変~金融庁監督方針及び金融モニタリング基本方針を見て 2013年9月14日号

先日、金融庁より平成25年の監督方針及び金融モニタリング基本方針が公表されました。

 

銀行等金融機関が逆らえない“方針”ですから、銀行の動きはこの方針を見ればある 程度想像できる、ということになります。

銀行と対峙する機会のある経営者の方は押さえておきたい情報ですね。

敵を知り己を 知れば百戦危うからず、です。

 

とはいえ、それをひけらかすのは嫌味ですから、あくまで戦略・戦術の一助として使 いましょう。

 

さて、監督方針ですが、銀行関係ですと、主要行向け(いわゆるメガバンク)と中小 ・地域金融機関(地銀や信金信組など)に分かれています。

実際は殆ど内容は同じなので、中小・地域金融機関向けの内容を中心に掻い摘ん で見ていきたいと思います。

 

まず、求められる役割について。

 

・成長分野等への積極的な資金供給

・中小企業の経営改善及び体質強化支援の本格化

・経営陣が責任ある迅速な経営判断を行う

・5~10年後を見据えた中長期の経営戦略を検討

 

次に、金融庁の監督姿勢。

 

・ビジネスモデルの持続可能性について適切な検証ができているか

・短期及び中長期経営戦略が描けているか

 

それと、金融機関の自主的な経営改善・経営判断に資する行政を目指す、ということ も標榜されています。

 

「ガンジガラメにしないので、自律でぜひ。そのかわり時代の変化に対応できないと ころは覚悟してね。」 という風にも聞こえますね(汗)

 

そして、重点監督分野。

ここは金融庁の資料そのまま見てもらいましょう。

 

1.中小企業の経営支援をはじめとした積極的な金融仲介機能の発揮

(1)東日本大震災からの復興に向けた金融面からの対応

・二重ローン問題への対応(東日本大震災事業者再生支援機構、個人債務者の私的整 理に関するガイドライン等の活用)

・復旧・復興に向けた資金需要の対応状況 等

(2)成長可能性を重視した金融機関の新規融資の取組みの促進

・顧客企業の経営改善、事業再生、育成・成長につながる新規融資の積極的な取組み

(3)地域密着型金融の深化 ・顧客のライフステージに応じたコンサルティング機能の発揮 ・地域経済の活性化への貢献 ・地域や利用者に対する積極的な情報発信

(4)中小企業に対する経営改善支援等

・本事務年度は、金融機関として、中小企業の経営改善・体質強化の支援を本格化さ せる重要な1年

・外部専門家・機関等とも連携したコンサルティング機能の発揮

・条件変更等を行った中小企業に対する真に実効性ある経営再建計画の策定支援と進捗状況のフォロー

・地域経済活性化支援機構等との連携による事業再生

・地域活性化の支援、経営改善 等に携わる人材育成やスキルの向上

・事業再生ファンドの設立・活用促進、エクイティファンド等を活用した創業支援 等

(5)個人向けローンに関する取組み

・住宅ローンの商品性に係る適切かつ丁寧な顧客説明

・健全な消費者金融市場の形成に向けた取組み等

 

なるほど。

中小企業に対して今のままのサービスじゃ困るんです、ということですか。

 

しかし新規融資の取組やコンサル機能ってできるんですかねぇ。

「そんなことできる人材いないと思いますけど」という声を予想してか、人材の育成とも書いてあります(汗)

 

積極的な金融仲介機能の発揮を監督重点分野としておいているわけですから、預貸を上げていかねば御取り潰しもあるかもしれません。

 

こわいですねぇ。

 

となると、中小企業に対してお金が流れてきそうな気配も。

 

実際、今でも財務状況の良い会社には銀行さんが借りて借りてと日参しています。

一日机を開けると、次の日には金融機関の名刺が山盛り、みたいな状況。

借りる必要がないので借りないですけどね。

 

普通に貸せないところに如何にして貸すか、という視点で新しいサービスを生み出さないと中小金融機関は生き残れないでしょうね。

 

今後、国の方針に従って金融機関が積極姿勢に動くのか、状況を注視してまいりましょう。

 

池田

売掛保証サービスって何デスカ? 2013年9月3日号

中央区は蛎殻町にある、売掛保証サービス会社、株式会社トラスト&グロース(以下、T&G)さんを訪ね、売掛保証サービスについて、いろいろと根ほり葉ほり聞いてきました。

 

ご対応いただいたのは、シニアコンサルタントのIさんです。

Iさん、いろいろありがとうございました。

 

さて、早速。

まずは「売掛保証ってそもそも何ですかー」というところ。

 

Iさんからは、『私どもの、というお答えしかできませんが、販売先に対する売掛債権を保証し、万が一支払不能になった場合に予め設定した保証金額をお支払するサービスを弊社では売掛保証といいます。』とのお答え。

 

ここで気になるのは保証いただく売掛債権の内容。

果たして、どんな先のものでもいいのでしょうか? 保証してもらいたいのは所謂「やばそう」な会社のものが多いわけですからね。

 

それについては、

 

『さすがになんでもかんでもは難しいです(笑)。 調査会社の評点や弊社のデータベースを基に審査をします。』とのこと。

 

そりゃそうですね。

審査による評価によって保証の限度額や保証料が変わってくるそうです。 ちなみにT&Gさんの保証目安は以下のとおり。

 

調査会社の評点 保証限度総額 保証料率(月)

66点以上    ~30,000千円 0.125%~

61点以上    ~30,000千円 0.375%~

56点以上    ~30,000千円 0.750%~

51点以上    ~25,000千円 1.100%~

47点以上    ~15,000千円 1.350%~

40点以上    ~8,000千円  1.800%~

39点以下    ~5,000千円  個別審査により

情報無・新設  ~3,000千円  個別審査により

 

個別保証の場合は、この保証料率の1.5倍とのこと。

対象者数が多いと料率の割引があるそうです。(詳しくはT&Gさんのサイトを参照ください)

 

保証してもらいたいくらいですから、評点が50点以上というのはないですよね。しかもいまどきの50点は悪くない評価ですし。

 

となると50点より下の限度額なり料率が実務上の参考値になるんでしょうね。

年利に直すと高いですけど、実際の期間は3か月とか半年とかですから利益がそれなりにとれるビジネスであれば、保証料払っても案件を取った方が良い、という判断になるでしょう。

 

 

■どういうときに使えばいいのですか?

 

次に、具体的にどのような場合に使うものか、について。 こちらの頭にあるのは、アグレッシブに営業を取りたい、拡大をしたいときとか、信用の低い取引先が出てきたときのイメージですね。

 

Iさんに伺うと、たしかに上記のような場合が多いようで、

 

・自社与信の枠を超えて取引枠の拡大要請があったとき

・既存取引先の信用力低下

・企業内容が不明瞭な新規取引先

 

とかいう場合が基本的な活用方法のようです。

 

もうひとつ、違う視点からの活用方法があるようで、これは気付きでしたね。

簡単に言うと、保証料払うことで与信管理コストを減らしちゃおう、という視点です。

 

たしかに、急成長中のベンチャーさんとかだと、バックオフィス、管理部門が手薄な場合が多い割には案件や取引先が拡大していて管理が追い付かないってとこありますものね。 人を一人増やすと年間もろもろ1千万くらいかかりますし。

 

払う保証料と比較したら、保証料の方が断然安いね、ということもあるかもしれません。 実際に人を増やしたからと言って与信管理が完璧になるわけではありませんからね。雇用増、という意味では社会にとって良いことですが。

 

他、他社保証会社の引受不可、枠の不足なんて理由もあるそうです。 こういう少々困難な案件に対応できる力がT&Gさんのノウハウなんでしょうね。

 

 

■建設業も売掛保証を活用している

 

では、どのような業界がこの売掛保証を活用しているのでしょう。

 

実際、売掛保証となると、基本的に B to B のビジネスをしている業界ですよね。

想像しやすいのは卸さん。Iさんによれば、たしかに卸売業が全体の7割を占めているそうです。

 

ただ、製造業やインターネット関係、建設業の方からも引き合いがあるそうなんですね。

 

製造業は何となく製品を売るので分かる気もしますが、他の2業界はいまいちイメージしに

くい感じがする旨Iさんに尋ねると、 インターネット関係は相手先が新規の取引先が多いことや、管理部門の手薄さを補完するのに使われていることが多い、とのこと。

 

また、建設業は取引先の信用不安が活用の理由だそうです。たしかに。

 

建設業つらいですものね。

 

下請け孫請け曾孫請けの階層構造の中で、連鎖倒産も構造的に多いですし。 実際、最近、建設業の未回収の話、多いですよね。 アベノミクス騒ぎでいろんな輩も活躍中ですし。 そういう意味でも建設業さんにとっては活用すべきサービスなのかもしれませんね。

 

で、7割を占める卸業界さんの中では内訳どうなの?というところですが、アパレル関連が多いようです。2割5分ちょっと。

 

次いで食品が2割(小規模スーパーとか、厳しそうですものねぇ)、建材が2割弱(ここでも建設系(汗))というところ。 アパレルさん辛いと耳にすること多いですものね。 厳しい業界の縮図のような気がします。。いやはやいやはや。

 

ちなみに売上規模で活用に差があるかというと、あまり無いそうです。

5億以下の売上規模の会社さんは、それ以上の会社さんと比べると6割程度のようですが、卸売業さんが全体の7割を占めているので、業界特性上そのような割合となるのでしょうね。

 

 

■まとめ

 

売掛保証は、倒産防とは違い、保証金を「もらえる」仕組み。

使い方によっては管理コストの削減にもなる。

ただ、それなりに費用もかかるので、よく考えて。

 

T&Gさんは一社からでも可能!だそうです~(Iさんよりアピール)

 

池田

 


今回ご協力いただいたIさんの会社、トラスト&グロースさんのサイト↓ T&G売掛保証
連絡先イメージ
経営コンサルタント写真

会社再生、事業承継・M&A、経営顧問、資金調達など経営コンサルティングのご相談は、当事務所までお気軽にどうぞ。

ご相談はこちらから

無料ダウンロード

経営改善計画書書式
資金繰り表書式

人気コラムTOP5 (前月)

著作・出演等

著作等
池田ビジネスコンサルティングロゴ

事業再生・会社再生・事業承継・顧問等経営コンサルティング

池田ビジネスコンサルティング