しかし、ビジネスで個人情報を活用するにはプライバシー侵害や情報漏洩を起こさない意識と仕組みが求められる。その基準となるのが、2005年4月から施行される個人情報保護法だ。その対象は、個人情報取扱事業者 (個人情報データベース等を事業に利用している者) で個人情報データベースが 5,000人を超える場合、そして営利、非営利を問わない「事業者」が対象となる。一部上場企業のほとんどが対象となるほか、規模の大きい美容院なども含まれる。同法施行後には、プライバシー侵害は刑事罰の対象となり、6ヵ月以下の懲役、30万円以下の罰金が科せられる。
個人情報保護法公布以前から、企業のプライバシー利用のガイドライン策定などに関わってきた、財団法人日本情報処理開発協会 (JIPDEC) のプライバシーマーク推進本部次長 プライバシーマーク事務局 事務局長 関本貢氏は、最近の状況について次のように語る。
「プライバシーマーク制度 (コラム 1 参照) が 1998年にスタートして以来、現在までのプライバシーマークの認定数は 803件に過ぎません (図1 参照) 。ただ昨年 5月、個人情報保護法が公布されてから若干認定数が増えているようです。毎年プライバシーマークに関するシンポジウムを開催しているのですが、今年 2月の開催時には 800人ほどの定員がすぐに一杯になりました。個人情報保護法が施行されたらどうなるかなど、プライバシー保護に関心が高いことは確かです」
プライバシーマーク認定を受けた 803社中で最も多いのは、情報処理サービス業、次いで印刷業、マーケティングリサーチ、労働者派遣業と続く (図2 参照) 。情報処理サービス業が圧倒的なのは、流通業や製造業などの他業種の企業から業務を受託していることによる。何らかの形で個人情報を利用している企業は数十万社に上るはずだから、 803社というのはいかにも少ない。