個人情報の保護に、ようやく重い腰を上げたオーストラリア企業

この記事のURLhttp://japan.internet.com/ecguide/20011010/7.html

12月11日新プライバシー法の発効を控え、オーストラリア企業がようやく重い腰を上げ始めた。 　

Deloitte Touche Tohmatsu と Dimension Data による調査によれば、オーストラリアの大企業の3分の2が、新プライバシー法の発効に向けて新たな取り組みを開始している。

新プライバシー法は、年商3百万ドル以上及び／もしくは個人情報を扱う全企業を対象としており、世界中の様々な法的な動きと足並みを揃えるものである。

だが、実際には、新法が要求している課題を克服した企業はごくまれだ。繊細な個人情報の保護について改善した企業はわずか29%、顧客認証を行っている企業は31%、顧客の同意を得ずに、顧客のインターネット利用動向をトラッキングする技術を現在でも用いている企業は15%にものぼった。

今回の調査は、ビジネスや IT 業界のシニアクラスの意思決定者のプライバシーに関する理解度を測定し、発効間近の法律に対する企業準備の度合いを測る目的で行われた。

「大企業は、自分たちが行っている個人情報管理を評価するのに、思いのほか時間がかかかっているようだ。このため、個人情報の保護など次のステップへ進むのが遅れている」と、Deloitte のプライバシー部門の責任者である Mark Sercombe 氏は述べる。

「多くの企業は基本的な要件はクリアするだろうが、法律が施行されてから教育やマネジメント、情報システムに取り組む企業も多いだろう。この時期になってやっと、プライバシー問題の複雑さやどのくらい改善すればよいかなどが認識されている」と、Baker & McKenzie Lawyers のパートナー兼 Internet Industry Association (IIA) 会長の Patrick Fair 氏は語る。

IIA は、個人のプライバシーを法制化するよう政府に働きかけを行っており、8月に連邦法務長官によって発案された Internet Industry Code of Practice を起草したほか、 1988年には、民営企業の個人情報の利用に関するプライバシー法の制定について、政府が唱えた異議を撤回するよう、IIA は総理大臣に陳情した。