日本と欧州と行き来していると双方の違いに気がつくことがよくあります。最近気になる違いの一つは個人情報保護の取り扱いの「感覚」です。

例えば日本ではネットバンキングのパスワードや市役所からの文書が、ハガキや送り主が誰かわかる封書で送られて来ます。イギリスだと役所や金融関係の書類は誰が送って来たかわからない封筒で来るのが当たり前で、中には何が入っているのかわからない様になっています。大陸欧州でも同じ方針の国が少なくありません。

オフィス街に行くと、会社の社名入りIDカードをぶら下げた会社員が歩いており、社名のわかるバッチを付けた人がいます。欧州の基準だと、企業の個人情報保護に関する誓約書はペラペラで、トレーニングには熱心ではない会社が少なくありません。情報を漏洩した関係者に対する罰則は緩く、欧州だと即退社になるレベルでも、うやむやになってしまいます。

日本だと機密性の高い情報を扱う業界でも、情報システム関連の業務に従事する社員や外注の犯罪歴やバックグラウンドチェックは大変緩いか全くないことが少なくありません。イギリスやドイツであれば発注元の職員が随時横に座って監視しながら作業するレベルのシステムであっても、日本だと外注に丸投げしていることがあります。

薬局では薬剤師が他人に聞こえる大きな声で患者に対して病状や薬剤の説明をしています。病院や歯科医院では個室での治療が標準というわけではなく、治療の様子や医師による説明が、医療スタッフや他の患者に筒抜けということもあります。欧州だと基本的に個室です。

金融業など比較的機密性の高い情報を扱う会社を訪問すると、机の上は書類やものだらけで、クリーンデスクポリシーが徹底されていることはマレです。日本で定期的な監査をしようとすると、大手企業であっても、厳しすぎる、必要ないという声が出ることが少なくありません。

日本では市役所に行くと、個人名では呼ばれずに、呼び出し番号で呼ばれたりすることがあります。しかし、カウンターで何でも話さなければならないので、他の利用者にプライバシーが筒抜けです。

日本ではソーシャルメディアでは匿名を使っている人でも、家の郵便受けはドアの外にあり、鍵がかかっていないことがあります。

この様な感覚の違いは、日本は欧州に比べて人種や宗教が多様ではなく、人の移動も頻繁ではないという特殊事情があります。日本の人々は几帳面なので個人情報保護のプロセスや詳細を細かく議論するのですが、いざ運用となると、肝心な点が抜けていることが少なくありません。

抜けている点や欠けているプロセスは現場の人の機転や性善説で補ってきましたが、それは他の文化圏では通用しません。近年は海外でも事業を拡大する日本の組織が増えていますが、その際に、日本の感覚で個人情報保護をやってしまうと穴だらけで使い物にならないということを留意しておく必要があります。