個人情報保護法が2005年4月1日に施行された事を契機に巷では企業の個人情報漏洩問題が取り沙汰されるようになりました。2003年に同法が成立して以来、初めて本格的な改正が行われ、来年1月に「個人情報保護委員会」が発足。情報環境の変化に合わせてプライバシー保護のあり方を見直し、企業が持つ個人データを使いやすくして、ビッグデータの利活用を後押しする動きとなっています。
◆個人情報とは?
体系的に整理された個人情報(個人データ)を5,000件以上保有する企業が個人情報取扱事業者として対象となります。個人情報の具体的な例としては、個人属性(氏名、住所、生年月日、電話番号等)などの本人を識別できる情報が該当します。防犯カメラに記録された情報や音声であっても本人を識別できる情報であれば個人情報として該当します。
◆情報資産とは?
企業を形作り動かすための基本要素であり、一般的に言われる経営資源(人・物・金・情報)を指します。具体的には、財務情報、人事情報、顧客情報、技術情報(ノウハウ)、記憶媒体等の企業を経営していく中で蓄積されている情報のことを指します。
まず、個人情報とは何か、情報資産とは何かを知り、守るべき対象を明確化することが情報を守るための第一歩です。
◆「人」+「技術」でセキュリティ対策
いきなり完全無欠な「情報を守る仕組み」を導入することは困難でも身近にできるセキュリティ対策を実施しながら、段階的に「仕組み」を強固な形に変えていく事は可能です。まず、最初の取り組みとしては以下の内容が挙げられます。
人+技術でセキュリティ対策
◆総括
情報セキュリティ対策は、莫大なIT投資をしなければならない訳ではありません。守るべき対象を知り、「人」+「技術」で着手しやすいものを整えることからスタートできます。「人の仕組み」は、仕組み化した後に継続的な運用をチェックする体制が必要となり、組織全体での取り組みが必要です。適切な仕組みの導入についてはTOMAまでご相談ください。
