http://japan.cnet.com/column/mori/story/0,2000050579,20082508-2,00.htm

id:pingoo が書いていたので俺も書いちゃうぞ、というわけではないのですが、思うところがいくつかあったので。
うちの会社でも、先月は個人情報関連保護法関連で色々ありました。会社全体の業務が個人情報保護に対して敏感でなくてはいけないのと、現在、グループでやっているプロジェクトがもろに個人情報に関連しているというのがあります。社員教育なり設備なりに投資している会社も多いんじゃないかと思います。

自分の関連領域で、ちょっとしたエピソードを紹介。

たとえば個人情報保護法では、報道、著述、学術研究、宗教活動、政治活動の5つの領域は、個人情報保護法の適用外となっている。しかしながら、学術研究目的であっても、なんらかの対策を講じていると表明しなければ調査などに支障が生じるという指摘もある。

現在の音声認識は、大量の音声データを集めてきて音のモデルを作り、それとマッチングを行うことによって音声を認識するという方法が主流です。この大量の音声データベースを販売しているところがいくつかあって日本語話し言葉コーパスというのもその一つ。このデータベースでは学会の講演音声が大量にあることが特徴なのですが、その講演音声では講演者等の個人名が消されています。これなんかは、学術研究目的であっても個人情報保護法に配慮した一例です。
音のモデルというものは統計的なデータであって、出来上がったモデルには個人情報はまったく入っていないのですが、音声認識に限らず、知らず知らずのうちに個人情報を扱っている領域ってかなり多い気がします。

実際、Pマークを取得したからといって、必ずしも個人情報の運用が完全になるとは限らない。なによりPマークの取得の有無に関わらず、個人情報保護に関連した事故の発生は企業にとって膨大な風評被害を与えることになる。そして、Pマークを取得している企業だからといっても、未取得企業と比べて被害が軽減されるとは言えない。

個人情報保護法におけるＰマークって環境におけるISO 14001みたいなもののような気がする。ISO 14001の取得はある種の企業に取って必須ともいえるけれども、ISO 14001を取得していても、監査の時期以外は環境に対して無頓着な企業もあるって感じじゃないですかね。詳しくは知らないけど。