スポンサード リンク

2007年10月04日

個人情報管理について

個人情報保護法の成立、特定の属性を持った個人への犯罪増加、個人の金融情報流出など、個人情報が○○万件流出というニュースが後をたたず、厳重な個人情報管理が企業や団体に求められています。

個人情報流出する一番の原因が、職員による外部への持ち出しです。悪意を持って個人情報を取り出す事例もありますが、多くがうっかり流出してしまったというものです。
個人情報管理については、個人情報、顧客情報を持つ企業が、その社員にむけて外に持ち出さないような指針を示しているだけなのが一般的です。従って、社員に対する実質的な拘束力が低く、家で仕事の続きをするなどにより、個人情報をUSBメモリーやMOなどに移して社外へ持ち出す。あるいはノートパソコンごと持ち出すのです。
そして個人情報が入っている媒体等を紛失したり盗難されたり、これによって個人情報流出するわけです。

また、同様に多い事例としては、Winnyに代表されるファイル交換ソフトによる個人情報流出です。これも企業の個人情報管理の指針に「ファイル交換ソフトなどをインストールしない」あるいは「社外ネットワークに社内PCを接続しない」など示されているにもかかわらず、拘束力が発揮されずに、社員が勝手にWinnyをインストールしていたり、社外ネットワークにつなげたりして個人情報流出してしまうわけです。

このように後を絶たない個人情報流出により、企業等の個人情報管理はより厳格な方策が求められています。
外部媒体へのコピー、個人PC単位の管理が問題であることから、この仕組みそのものを見直す動きが出ています。
例えば、個人情報データはサーバで一元管理することとし、個人情報にアクセスする場合には個人のIDやパスワードを求める方法や、アクセスログをより詳しくとる方法、個人情報データにアクセスできるユーザーを絞り込むなど。また、USBメモリー、CDRの使用を禁止する、そしてそのような行動をした場合は罰則を強化する、などなど。

これからの個人情報管理はハード的に持ち出しができない仕組みを整備していく必要があります。
これに加えて、社員への心理的な拘束力を高めていくことにより、個人情報流出の防止に努めることが必要です。
【関連する記事】
posted by 個人情報管理者 at 22:58| 個人情報の管理について | このブログの読者になる | 更新情報をチェックする

2007年10月03日

個人情報流出の代償

それでは、個人情報管理できなかった場合、あるいは個人情報流出してしまった場合、どのような事態になってしまうのでしょうか。
例えば警察官がWinnyで警察としては過去最大規模となる約1万500人分の個人情報流出したケース。この巡査長を懲戒免職処分としています。上司の同署巡査部長を減給100分の10、1カ月の懲戒処分とするなど他に計8人も処分しました。

民間企業の例で言うと、ある金融関連の個人情報流出の例ですが、これは流出元の個人(犯人)を特定できなかったものの、役員クラスが減俸になっています。具体的には社長や取締役複数人が、減給30%〜40%を3ヶ月です。
この場合、個人情報管理に対する責任をとっています。いずれにしろ、対外的な信用失墜を挽回すべく、組織として個人情報管理への厳しい姿勢を示すために、実際に流出によって被害が生じたかどうかによらず、
個人情報流出したことそのことについて原因者や管理者を厳しく処分する。そして社内規定を見直す。このような流れになります。

いずれにしろ、ファイル交換ソフトは絶対禁止、社外持ち出し絶対禁止、これを徹底しない限り個人情報管理が出来ているとは言えません。最も効果的なことは物理的、システム的な対策であり、個々人の運用に任せるのでは限界があります。人によらずに個人情報流出しない仕組み作りが、今後、一番重要な要素となってくるでしょう。
posted by 個人情報管理者 at 22:59| 個人情報の管理について | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。