それにしても、よく漏洩するもんだ。
公表されてないものを含めると、毎日と言っていいほど漏洩してんじゃな
いのかと思う。
昨今、個人情報保護法の施行以来、やたら敏感すぎるとは思うが・・・
重要なことは
漏洩しないシステムを構築すること。
漏洩したら速やかに情報を公開すること。
そのためにも、情報へアクセスされた記録を保存しておくこと。
この3点と、社員および関係会社へ、漏洩が発覚した場合の賠償金など罰
則を明確にしておくことだ。
これは威嚇であるが、ルールの周知徹底が一番であることを忘れてはいけ
ない。内部の犯行がそのほとんどだからだ。ウイルスやハッキングが原因の
場合はまだ手の打ちようがある。
中でもクレジット番号やパスワードは最重要情報であり、企業が一番恐い
のは大量漏洩である。
情報を暗号化し、不正アクセスへの監視と自動シャットダウン機能などを
持たないといけない。
今一度システムのセキュリティーを見直す必要があるだろう。
最近になってようやく専門家も育ってきた。相談されるといいだろう。
しかしセキュリティーというのは堅牢過ぎれば、柔軟さを失い、使い難い
システムになってしまうことを忘れてはいけない。
セキュリティレベルというのがある。たとえばペンタゴンと同等のセキュ
リティーは民間企業には必要ないことを考えればわかるだろう。
経営者はどの程度コストをかけ、どの程度のレベルを目指すかを勉強する
必要がある。
そういえば、先日あるショッピングセンターにある紳士アパレルでスーツ
を買った。すそ上げの情報も含め、すべての個人情報を消去していると聞い
ておどろいた。
漏れることを前提で最初から持たないという理由だ。
確かに最悪の事態は免れるかもしれないが本末転倒している感じがする。
顧客の利便より漏洩の方をとったわけだ。
考えてみると、情報というのは漏れる性質のモノなのかもしれない。
情報がお金にかわる時代であれば、なおのことだ。
とにかく悩ましい問題のひとつだ。