CRM顧客管理ソフトSynergy! >> CRMコラム >> 第1回 個人情報保護意識の高まり
第1回
個人情報保護意識の高まり
昨今、個人情報漏えいのニュースが頻繁に発生し、そのニュースが新聞紙面をにぎわしている。2005年4月の個人情報保護法の施行を前に、社会の注目が高まっている証拠である。個人情報の漏えいを起こした企業は漏えい対象者への保障に加え、社会的信用も大きく失墜してしまうものである。企業のリスク管理という面からすると、大変重要な課題であるにもかかわらず、その対策についてはまだまだ完全とはいえない状況である。
まず、個人情報漏えいの理由について考えてみよう。一般に、個人情報を管理しているシステムに対する外部からのハッキング行為によるものと思いがちであり、住基ネットの導入に際しても、システムセキュリティについて活発な議論がなされたわけであるが、実際はシステムハッキングによる漏えいは事例が少なく、そのほとんどが関係者の故意または過失による持ち出し、紛失である。
ハッキングによる情報漏えいについてはシステムセキュリティを高めることにより対応が可能と考えられているが、関係者からの漏えいについてはついつい「担当者のモラル向上」といったような精神論で片付けられてしまうことも少なくない。これでは企業のリスク対策としては失格である。具体的な対策としては、個人情報を取り扱う担当者を必要な人員にとどめ、担当者の端末に個人情報が保存されない(保存する必要のない)業務体制、システムの構築を行うなどの方策がある。
経済産業省が個人情報保護法の施行にむけて、ガイドラインを策定して配布しているが、その中にどのように対策を講じるのかについてのフレームワークがある。簡単にご紹介しよう。
- 組織的対策 安全管理に対する規定や手順書を整備し、運用、確認する
- 人的対策 従業者に対する教育・訓練の実施、秘密保持契約の締結など
- 物理的対策 入退室管理、機器・装置等の物理的保護
- 技術的対策 アクセス権限の制限、システム監視、ネットワークセキュリティなど
詳細は 経済産業省のガイドライン に譲るが、このようなフレームワークに基づき、各企業が個人情報の安全管理を行ってゆくことが社会的に求められる時代である。是非、積極的対応をとっていただきたいと思う。
さて、個人情報の保護において、その情報を管理するシステムの選定は、大変重要なポイントである。会社の信頼性やシステムの稼動実績など、いろいろと注目すべきポイントはあるが、まず、プライバシーマーク、ISMSなどの情報管理認定を取得しているかどうかを確認してほしい。プライバシーマークを取得している企業は、その企業自身が厳密な個人情報管理を行っているため、皆さんの個人情報を管理するシステムの開発において、システム部分だけでない、十分なメリットを提供してくれることだろう。
