ここ最近、個人情報の漏洩事件が後を絶ちません。個人情報に関しての社会的不安は日に日に増大しています。デジタル化された個人情報は1人分のデータサイズが100バイトとして1万人分で1MBです。メール送信でも簡単に送れてしまうデータサイズです。1000万人のデータでも1GBですからDVDメディアに十分コピーできるわけです。最近のPCに感染するウィルスではパソコンのハードディスクにあるデータファイルを勝手に送信してしまうような悪質なものもあり脅威であります。

　お客様の情報を扱う企業（ほとんど当てはまります）は、このような個人情報の漏洩に陥らないための、組織作り、ポリシー＆情報管理プロセス＆それを支えるセキュリティ情報技術の採用が必要とされています。

　2005年4月から実行される「個人情報保護法」では企業が責務を怠り、主務大臣の命令に反したような場合は刑罰等も定められているこれまでにない厳格なものです。これまで企業が集めた顧客情報は「企業の財産」「営業秘密」として保護されていましたが、施行後は「個人情報」という認識がプラスされ企業の財産として自由に取扱うことはできなくなります。よって本人に対して利用目的を通知または公開する必要が出てきました。また、情報が漏洩した場合には、損害賠償請求にくわえ行政処分も行なわれることになります。 （個人情報保護法の全文はこちらをご覧ください。）

　個人情報は外部と内部の両方から流出・漏洩する可能性がありますから企業はその両方に対応していかなければなりません。Webサービスサイト上での個人情報保護方針は個人情報に関する企業の取り組みの宣言文書にすぎません。社内でのセキュリティ対策に取り組むためには社内での体制作りも必要である。セキュリティポリシーを作成するためのサンプルを日本ネットワークセキュリティ協会(http://www.jnsa.org)が公開しているので参考になるとおもいます。

　日本ネットワークセキュリティ協会が公開した報告書によりますと、2003年度の個人情報漏洩事件による損害賠償額は総額で約280億となっており、１件当たり5億5千万とのことです。企業は、収集・管理している情報の内容と件数から、情報漏洩リスクとして損害賠償額を算定し、セキュリティ投資額の参考することが可能です。

　情報漏えいを防ぐためのセキュリティ技術には様々なものがあり、それを提供する企業もまちまちです。具体的なセキュリティソリューションを持たない弊社がお客様の要望に合わせて製品を客観的に評価・選定いたします。セキュリティに関してお困りの点がありましたらぜひ弊社までご連絡ください。
　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　　北川　喜淳

この記事にご意見のある方はこちら(contact@zenith-images.com)までお願いいたします。