保護法に無縁な企業はない
個人情報保護法が4月1日、施行されました。法律の詳細については別記事をご覧いただきたいのですが、営利・非営利を問わず、過去6カ月間に5000人以上の個人情報を扱う事業者が対象になります。事実上、ほとんどの企業が対象になりますし、個人でも適用される人は少なくありません(同窓会の事務局担当者など)。ところが、企業や個人のセキュリティ対策は、非常にお寒い限りです。各々のユーザーは慎重に操作しているつもりでも、実態は対策とはいえない状況です。
万一、企業が個人情報を漏らしてしまえば、事業者としての社会的信用の低下はもちろん、謝罪コストも膨大なものになる可能性があります。個人情報保護法の施行を機に、情報セキュリティの問題について考えてみましょう。
情報漏れを防ぐためのポイント
現在は、個人情報データのほとんどが電子化され、PC 内に保存されるようになっています。そのため、情報管理に際して注意すべき点は実に幅広くなりました。企業の場合、極端な話、社員の入退室や、会社に持ち込まれた個人のノートパソコンや外部記憶装置(USB メモリや CD-R/RW など)への記憶の規制、社外に公開された Webサイトの安全性、コンピュータウイルスに対する対処、果ては、日常の業務手順の見直しが必要です。しかも、一つの対策が有効でなかった場合のため、二重三重の対策が求められます。夜間のカギの管理程度ですんでいたこれまでとは、比較にならない厳しさです。
しかし、これらすべての分野にふれることはできません。そこで今回は、デスクトップパソコンを使うという角度から、情報管理の安全性に迫ってみたいと思います。
個人情報が漏れるのを防止するための、PC の操作のポイントはおおむね以下です。
○自分のPC を他人が操作できないようにする
個人情報が記されたデータファイルや、そのデータが保存された PC は、特定の担当者(管理者)しか操作・読み書きできないようにしておく必要があります。
○PC を分解・盗難できないようにする
大切なデータを、物理的に奪われないようにすることです。内蔵・外付けの HDD、あるいはPC 本体に対する保護が求められます。
○ネットワークで情報が漏れないようにする
ネットワークを通じてデータを盗み見られたり、不正侵入されることの予防策です。LAN を利用するためのパスワードや、デスクトップパソコンへの対策だけではない問題を含みます。
○情報が漏れた場合の準備をしておく
事業者の場合、情報漏れのトラブルや各種クレームに対しては、専門の窓口を設置する規定になっています。トラブルの場合は、その担当者に指示に従うことになります。
| では、ソフト面での対策を見てみましょう>>NEXT |
Page3:ハード面の対策もしっかりと!
