2014年に発生した大手教育出版社の情報漏えい事件は記憶に新しい。マイナンバー制度の開始によって、情報の取り扱いに一層の管理責任が問われる中、同様の問題を起こさないための根本的な対策はないのだろうか?
2014年に発生した大手教育出版社における大規模な情報漏えい事件は記憶に新しい。だがその後も、顧客情報や機密情報の漏えい事件は後を絶たない。つい先日も、大手製薬会社をはじめ複数の企業で、株主の個人情報が漏えいした可能性が報じられたばかりだ。
こうした個人情報の漏えいには今後、より厳しい目が向けられることになるだろう。その理由の1つが、マイナンバー制度だ。マイナンバーの運用が開始されるのは実際には2016年1月からだが、2015年10月に制度が施行され、国民1人ひとりへマイナンバーの配布が開始される。以後はそれを含む個人情報を外部に提供したり、漏えいさせた場合には、最大4年以下の懲役や200万円以下の罰金といった厳しい罰則が課されることになる。もちろん、漏えいした顧客への補償や信頼の失墜といった民事的な責任も問われることになるだろう。
こうした背景から、企業内で個人情報や機密情報を扱う際には、より一層の管理責任が問われるようになっている。現在進んでいる個人情報保護法改正に向けた動きも、その流れをくんだものだといえる。こうした動きを踏まえ、企業は一体どのような対策を講じるべきなのだろうか。実は、「情報は手元にあるもの」「データは盗まれれば終わり」といった“常識”を疑うことが、有効な対策を取る近道となる。具体策を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社TCSI
アイティメディア営業企画/制作:TechTargetジャパン編集部