このような対策を実施しているにもかかわらず、個人情報の漏えい事故は減っていない。
事故が増えている最大の要因は、個人情報保護法施行以前は必ずしもすべての事故について報告していなかったものを、各企業に個人情報保護体制・方針が作られたことにより、影響度が小さいと考えられる情報漏えい事故についても都度報告するようになったためと考えられる。しかし、これら情報漏えい事故の原因に着目し分析することは、今後の事故を減らすためには大切なことだ。原因をカテゴリ化してみると、紛失・誤廃棄、誤送信・誤送付といった人為的なミスや盗難に起因するものが多いことが分かる。
このように人為的なミスが多い理由は、主に以下の2つが考えられる。
そこで、個人情報保護のために行われた情報漏えい対策の実態から、これら対策における課題を掘り下げ、どうすれば社内の重要情報をより高レベルに保護していくことができるのかについて、次回から解説していきたい。
そのために、先に述べたシステム対策を以下のように分類する。
1.コンピュータ上のデータに対する保護策(アクセス制御、行動記録など)
2.ノートPCなどの盗難・紛失に起因する個人情報漏えいへの対策(暗号化など)
3.外部からの不正アクセスによる漏えいに対する保護策(安全なWebアプリケーションの構築など)
次回以降、それぞれの分類ごとにその実態と課題について述べていこう。
櫻井真
Copyright © ITmedia, Inc. All Rights Reserved.