なんか個人情報流出に異常に敏感な今日この頃、これは法律で規定を決める必要があるような気がします。
　個人情報なんて、ある程度の流出は防げないと思うんですよ。いや、防ぐだけの手段はあるけどコストがかかる。厳重な入退出チェック、フロッピーやメモ、資料を撮影できるカメラ付きケータイの持ち込み禁止、社員や業者の持ち物チェック、社員を監視する警備員の配置……などなど。
　しかし、無限にコストをかけるのはバカらしい。要は、どこまで企業が情報管理をしておけば、「結果として」流出・漏洩があったとしても責任を問われないで済むかの基準が必要だと思うのです。
　これには、当然、カルテや暗証番号の場合は最大限のコストをかけるべきだし、単なる住所と名前程度であれば、「合理的」と思われる対策を打てば良い、などとね。
　もっとも現在の法律でも、情報流出が処罰されるわけではないけど、民事訴訟になる可能性はあるし、メディアは魔女でも発見したかのように騒ぎ立てる。
　これじゃいけませんよ。