何度でも言うけど個人情報管理は性悪説に基づいてシステムを構築しないとダメ。
うちの会社だってそうだけど、基本的にバレなきゃ盗み放題。オペミスや悪意で情報漏洩する可能性への対策はまったく無しだ。
システマチックに防衛できる部分をほったらかしにしたままで「従業員に誓約書を出させている」程度のことしかしないのは、何もしてないのに口では管理をしていますと言っているに等しい詐欺まがいの行為だ。
プライバシーマークがどうとか言ってる企業にはその辺をよく考えてもらいたい。
個人情報を持つということは大きなリスクを伴うもので、きちんと管理していくには相当のコストがかかる。というのが常識になってもらわないと個人情報を預ける側としては安心できないんだけど、企業対企業の場合しか直接的なリスクが大きくないという現状からなんとかしていくべきだな。