［国内記事］ 情報セキュリティに対する概念や施策は、時代とともに確実に変化している。最終回の今回は、情報セキュリティに対する概念の変化を振り返ってみることにしよう。（セキュリティの常識）

• 第17回　不正アクセスに対抗するには？
• 第16回　サーバを要塞化する
• 第15回　フリーツールで行うネットワーク脆弱性検査
• 第14回　Webアプリケーションセキュリティの常識
• 第13回　マネジメントから見た情報セキュリティ
• 第12回　イベントログ集中管理ツール「SIM」の常識
• 第11回　暗号技術の常識
• 第10回　仮想的に専用線環境を実現するVPNの常識
• 第9回　内部情報漏えい対策の常識（後編）
• 第8回　内部情報漏えい対策の常識（前編）
• 第7回 ウイルス・ワーム対策の常識（後編）
• 第6回　ウイルス・ワーム対策の常識（前編）

個人情報が流出　有事のときの危機管理

最終回　本人・行政・社会への対応のポイント

［国内記事］ 前回は、漏えい事故が発生した場合の対応について説明した。最終回となる今回は、本人、行政、社会という利害関係者への対応ポイントを解説する。

• 第3回　事故発生時の対応のポイント
• 第2回　情報漏えいに備えた社内体制の整備
• 第1回　事故前提のリスクマネジメントの必要性

「社内ブラックリスト」の作り方

Part5-2　インベントリツールなどを導入しクライアント管理を徹底する

［国内記事］ A信販がネットワークセキュリティについて取り組みを始めたのは、6年ほど前。2年ほど前から内部情報漏えい対策が最重要課題となっていた。A信販の行ったセキュリティ対策を見てみよう。

• Part5-1　端末ログの収集を公表　不正抑止力とセキュリティ意識の向上を狙う
• Part4　「社内ブラックリスト」の作り方と活用法
• Part3　監視のポイントをどこに置くか
• Part2　何をどのように監視するか
• Part1　なぜ「社員」の監視が必要か

企業がとるべき、個人情報保護対策

最終回　認証制度を活用して企業をアピールする

［国内記事］ 企業として、個人情報保護法とどのように向き合っていけばよいのか？　具体的な対策を紹介するシリーズ最終回では、個人情報保護対策を確立した後の対外的なアピール方法について解説する。

• 第5回　個人情報保護を確実にする社内教育
• 第4回　コンサルティングは必要か
• 第3回　個人情報の棚卸し
• 第2回　社内体制作り
• 第1回　経営管理上の課題

「性悪説」による機密・個人情報漏えい対策 第2部

PART4　情報を持ち出させない「抑止力」を考える

［国内記事］ システムのセキュリティ強度を高めるだけでは、内部情報の漏えいは防げない。なぜなら、内部情報を持ち出すのは「人」だからだ。Part4では、過ちを犯させない「抑止力」を考えていく。

• PART3　「漏えい検知／犯行のトレース」の実施方法
• PART2　内部からの「不正アクセス」を防ぐ
• PART1　性悪説による「内部セキュリティ対策」とは何か？
• PART2　情報はなぜ漏えいするのか？
• PART1　「情報」は常に狙われている

個人情報を読み解くキーポイント

最終回　委託先の監督をどこまでするか？

［国内記事］ 個人情報を読み解くシリーズ最終回は、これまでの法的解釈と異なる「委託先監督責任」について、その注意点を解説する。

• 第4回　個人情報保護のポイント
• 第3回　ガイドラインとは何なのか？
• 第2回　個人情報保護法とはどんな法律か？
• 第1回　個人情報保護法で何が変わるのか？

対策に最適な制度を活用する

最終回　システム監査と情報セキュリティ監査を学ぶ

［国内記事］ 個人情報に関する各種制度を解説するシリーズの最終回。今回は個人情報保護にかかわる監査制度として、システム監査制度と情報セキュリティ監査制度について解説する。

• 第3回　ISMS適合性評価制度を学ぶ
• 第2回　プライバシーマーク制度を学ぶ
• 第1回　情報セキュリティを取り巻く各種制度

［国内記事］ 個人情報の保護についての想定問答集を作る企業が登場してきた。社員に対して個人情報の説明会を開催する時間がないなら、せめて想定問答集だけでも配布すれば、重要性を再認識させる効果はあるだろう。

［国内記事］ 個人情報は、名前・住所・電話番号など、目に見える形で認識できると思いがちだが、身近なキャッシュカードの中にも個人を特定できる情報が存在している。事業者が個人情報に注意を払うことは当然だが、自己防衛することも忘れてはいけない。

［国内記事］ 「何重にも安全対策がかけられているので、外部に漏えいすることはありません」と、個人情報を漏えいした企業の担当者は回答した。何重にもかけている安全対策とは何だろうか？

［国内記事］ 個人情報が入ったファイルは、産業スパイのような人間によるものだと考えてはいないか？　実は内部事情に詳しい関係者が、金銭目当てに持ち出していることは多い。しかし、ここに1つ大きな盲点がある。

［国内記事］ 個人情報保護法が施行されると、特にダイレクトメールを発送している企業に、直接的な対応が求められるかもしれない。個人や企業とって、対応に要する時間やコスト負担は今よりも増えそうだ。

［国内記事］ ある日突然、企業の担当者から「会社の個人情報指針に違反するので、電子データではお渡しできません」と言われるかもしれない。とある学会の会員名簿を営業リストに利用していたA社は、それによって途方に暮れた。しかし、A社は大胆な行動に出た。

［国内記事］ 情報漏えい事件として頻繁に報道されるのは、ノートPCの盗難／紛失である。外出先から仕事ができて便利だが、自分が盗難に逢えば始末書どころじゃすまない。数千円でできる対策がある。

［国内記事］ 住友信託銀行は、3月中に国内の営業点に向け外勤活動用のPDA端末を配布する。指紋認証、データの暗号化、データの自動消滅機能という高度なセキュリティ機能を搭載した外勤用情報端末だ。

［国内記事］ 451万件の顧客情報流失――。2004年3月に報道されたソフトバンクBBの事件は、同社に大きなダメージを与えた。しかし、その後対策を進め、「情報セキュリティの最も進んだ企業になった」と自負するまでになった。