前回は、プライバシーマーク（Pマーク）を取得する企業の多くがITシステムを見直す際、情報管理を本業とする情報処理サービス業者と同じ規準を採用し、管理負担が重くなっていると述べた。

　それは次のような「日米ギャップ」も生んでいる。

　ある米国製データ管理ソフトを販売するシステムインテグレータ関係者は、「個人情報保護法の登場で、もっとセキュリティ機能を強化しないと日本では製品が売れないと米国の開発元に注文するが、『それは過剰機能だ』となかなか受け入れられない」と話す。

　結果的には、その製品は日本側の要求を受け入れ、最近のバージョンアップの際、強力な監査ログ機能を搭載した。その分のコストアップは、日本語版の価格に反映されている。

　IT業界の最新技術やトレンドの多くは、米国からやってくるものである。情報セキュリティに関しても、「米国ではすでにこれだけ取り組まれている」は、これまで営業の常套句だった。

　ところが個人情報セキュリティについては、今や日本は米国以上の先進国になりつつあるようだ。

　個人情報保護法は、OECD（経済協力開発機構）が制定する「プライバシー保護と個人情報の国際流通にかかわる8原則」が基本になっている。それは、米国を含むOECD加盟国で同じはずだ。なぜ日米ギャップが生まれてくるのか。

　その理由は、OECD8原則が「個人情報を『流通』させる上での取り決め」なのに、日本では「個人情報は『秘匿』すべき」という面ばかり強調されているからだろう（日本でも本来は、利用目的を明示、許諾さえ取り付ければ、個人情報をどのように流通させてもよい）。

　実際、米国では表の経済活動のなかで個人情報が大量に売買されている。米国の雑誌を1つでも定期購読すると、別の雑誌社から嫌というほどDM（ダイレクトメール）が送られてくる。金融機関でさえ個人情報を売買すると言われる。

　契約に則り個人情報が活発に正規流通している米国に対し、これまで個人情報の取り扱いが融通無碍（むげ）だった日本では、その反動からか、契約に則った正規流通を通り越し、完全秘匿の方向に向かっている。それはITシステムのみならず、経済活動にも影響を与えそうだ。（坂口正憲（ジャーナリスト））