2008年04月23日 08時00分 UPDATE
特集/連載

3つの問題とその対策個人情報保護の難題を乗り切るために

ITとインターネットによって簡単に収集できるようになった、個人を特定できる情報を保護する上で弱点となる3つの問題と、それを乗り切るための対策を紹介する。

[Rick Lawhorn,TechTarget]

 個人を特定可能な情報(Personally Identifying Information:PII)と個人を特定可能な資産情報(Personally Identifiable Financial Information:PIFI)の保護は、セキュリティ専門家にとって頭の痛い仕事だ。目的は比較的はっきりしているが、業界が適応力を身に付ける中、その目的を達成する手段は常に変わり続けている。

 PIIとは、個人の身元や所在を突き止めるのに使われる可能性がある情報のことだ。ITとインターネットによって簡単に収集できるようになったため、この情報の重要性が高まった。特にPIFIは、犯罪者が私腹を肥やすために収集し、売りさばく標的になっている。加えてアウトソーシング事業とナレッジプロセスの拡大で情報が共有され、PIIとPIFIは一層露出が進んでいる。これに応えて、多くのWebサイトはプライバシーポリシーでPIIの収集に対応し、PIIの配布と利用を規制する法律もできた。

 こうした情報の保護において弱点となる3つの問題と、情報流出の防止あるいはリスク低減のために情報セキュリティが果たし得る役割について見ていこう。

問題1:業務とナレッジプロセスのアウトソーシング

 業務プロセス、そして最近ではナレッジプロセスのアウトソーシングは、情報セキュリティの観点から見ると大きな不安の種だ。ビジネス機能がいったんグローバル化のプロセスに参入すると、そのプロセスにおいて企業が資産情報や個人特定可能な情報の管理過程を直接コントロールすることはできなくなる。唯一利用できるセキュリティコントロールは契約やサービス条件だが、いったん確立されてしまうと変更は難しい。

対策

 情報セキュリティ部門は契約が初期の検討段階にあるうちにアウトソーシング先や法務部門と密接に連携し、セキュリティコントロールについての規定があるか、監査とアクセスコントロールは実施できるかをチェックする必要がある。契約先と既に取引がある場合、現在の契約を見直し、もし必要であればサービス契約本体の改訂を要求する。企業がパートナーのリスクプロファイル評価・監視を支援する動機付けを行うことは、顧客情報を健全な状態に保つ上で役に立つ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news121.jpg

電子チラシ「Shufoo!」、店舗周辺の潜在顧客に特売情報を配信
凸版印刷は電子チラシ「Shufoo!」において、ユーザーの位置情報に合わせて店舗がタイムリ...

news092.jpg

マーケティング従事者の約3割が「人工知能に仕事が奪われる」と不安
ジャストシステムは、マーケティングリサーチ情報サイト「Marketing Research Camp」で、...

news128.jpg

「LINE」と企業のWebサービスを連係する「Official Web App」、一部機能を提供開始
LINEは、コミュニケーションアプリ「LINE」を企業のWebサービスと連係させてユーザーのシ...