第4回 コンサルティングは必要か企業がとるべき、個人情報保護対策(1/3 ページ)

個人情報保護対策を円滑に行うためには、コンサルティングの利用も考えられるだろう。企業がとるべき、具体的な個人情報保護対策を紹介するシリーズ、第4回では、コンサルティングの利用方法を解説する。

» 2005年02月09日 08時00分 公開
[佐藤隆,ITmedia]

 個人情報の保護を組織として確立し、普及させていく重要性は理解しても、社内で進めていくといくつかの壁にぶつかる。そんな時に企業のよき相談相手となってくれるのが、コンサルタントの存在だ。しかしコンサルタントを上手に選ばないと、企業側の作業負担が増えて本業に支障が出たり、コンサルティング料金が高いだけでメリットを感じられない最悪の結果を生む。そこで今回は、個人情報保護を専門とするコンサルタントを使いこなすコツについて解説する。

コンサルタントは誰でもなれるが……

 実は誰でもコンサルタントになることができる。なぜなら、コンサルティングをするには、資格は必須ではなく、名乗りさえすれば今からでもコンサルタントになれるのである。このため、コンサルタント(コンサルティング)には悪い評判がつきまとう。

 個人情報を入手した者が企業から金をゆする際に、コンサルティングという名目で契約しようとしたケース、企業のコンサルティングを終了直後に、ライバル会社にコンサルティングを行ったケースなど、質の低いコンサルタントが存在するのも事実だ。

 過去にコンサルタントと契約した経営者から痛い目に遭った話を聞いて抵抗を示す経営者も少なくない。最近は、個人情報保護を売り込むコンサルタントも増えており、個人情報保護で悩む心の隙につけこまれないようにしなければならない。個人情報保護に関するコンサルタントを選ぶにあたって、最初に押さえておきたいポイントは、専門分野の把握、過去の取引先からの評判、担当するコンサルタントの経歴の3つである。

 第1に、専門分野の把握は、コンサルタントの専門分野を抑えておく必要がある。コンサルタントは、法律、マネジメント(管理)、内部監査、情報技術(情報システムはこの分野に入る)、防犯などの専門スキルを持っている。また、個人情報に関する資格も多数存在する。個人情報に関する資格といえば、「個人情報取扱主任者」、」「個人情報保護専門監査人」が有名だ。こうした資格の有無からも専門能力を把握できる。

 ただし、資格はあくまで目安に過ぎない点を考慮しておく必要がある。国内にはさまざまな個人情報に関する資格が存在する。米国に本拠地をおく、ある情報セキュリティー団体は、新たな資格を作った際に、同団体の別な資格保持者にも特例措置を用意して新資格保持者の増加を行った。海外の資格名称に騙されないためにはコンサルタントの専門知識を把握し、企業が抱えている課題の解決能力を判断するとよい。

表1●コンサルタントの専門分野と関連する資格、不足しがちな知識や苦手な分野
専門分野 関連する資格や裏付けるスキル 不足している可能性がある専門分野
法律 弁護士 情報技術
マネジメント、監査(内部統制チェック、第三者監査) ISMS資格、個人情報取扱主任者、個人情報保護専門監査人、公認会計士など 法律、情報技術
情報技術(情報システム、認証機器、不正アクセス、漏洩対策ソフトウエア) 情報処理関連資格、ベンダー資格 監査、法律
防犯(警備システム、盗聴対策) 情報安全管理士、不正装置発見、証拠保全 監査、法律
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ