個人情報は自社で管理。これは当たり前のこと。

カテゴリー: コラム   パーマリンク

今回のベネッセの個人情報漏えいの騒動は、「氷山の一角」.

漏えいの90%以上は、身内(つまり人間)不注意が大半。どんなセキュリティを設備をしても操作するのは人である。大量のデータを扱うようになれば、単独の部署ができ、そして分社化と合理的に進める。そして、社員、派遣問わずIDなどセキュリティコードを複数教えなければ作業はできない。これは当たり前の話。これは日本の企業経営のスタイルが「儲ける」ためのセオリー。

また、経営者及び幹部がレベルの高いセキュリティを設備していても、中身のコードは理解していないし、本当に理解できているのは作業しているITのエンジニアだけ。コードを書き換えても不都合がなければ経営者はわからない。

個人のデータを扱う業種には、防ぎようのない人的残存リスクが必ず残る。ましては分社化をしてITスキルのある派遣社員に扱わさなければ処理できないほど大変な作業になっているのが現状。

では、どうすれば防げるのか?

私が思うのは

1、高度なセキュリティ管理ではなく、社内のコミュニケーションが必要。

2、個人情報はすべて社内において処理(ソリューション)をすること。

この2つで人的残存リスクは軽減する。

1番は社内で取り組んでいただいて、2番は情報収集、集計、管理、分析、アウトプット(宛名などのリスト出力)まで社内で作業する仕組(ソリューション)をご提供していきたい。

ご相談はアーテク関西株式会社 丁野(チョウノ)までお気軽にご相談ください。

TEL06-6993-6331

コメントは停止中です。