個人情報を取り扱う上で「気を付けよう」と担当者の自覚を促すだけでは、具体的な対応やセキュリティ意識向上につながらない。だが個人情報の所在を明らかにすれば、適切な情報管理への気付きを与えられる。
ノートPC、USBメモリの紛失や、WinnyなどP2P型ファイル共有ソフトウェアが原因で重要情報が流出するトラブルが繰り返し報道されている。いずれも社員の意識の低さから起こる情報漏えいである。
業務の一環として大量の個人情報を扱う事業者ではおおむね対策されていると思われる個人情報保護対策も完全ではなく、最終的には社員の自覚に期待するしかないという状況にあるようにも見える。
とはいえ、単に「気を付けましょう」と注意するだけでは対策として意味がない。そこには具体的な対策を促すための手段も必要になるだろう。一般的には社員の集合研修やeラーニング、定期監査などが行われるが、社員自身に当事者意識を持って危険性を自覚させるより良い手段はないだろうか。
提供:KLab株式会社
企画:アイティメディア営業本部/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
