カテゴリー別アーカイブ: 個人情報保護

中小企業の経営改善における個人情報保護対策についての話題

個人情報を匿名で売買可能になる? 今後の規制緩和

個人情報の規制緩和により新たなビジネスが生まれるか?

今後の規制緩和策の案が出てきたようですが、その中で、個人情報を一定のルールで匿名化したうえで、売買を可能にするような規制緩和案が出ているようです。

例えば病院の患者情報や流通のPOS情報などの利用が考えられているようです(もちろん匿名化する前提です)。

もともと経団連などから要望が出ていた部分もあるようですが、新たなビジネスの創出が期待されるものと思います。

また、現在の個人情報保護法は厳しすぎ過剰反応がまだまだ続いているように思いますので、「適正」な利用を促進するように緩和されるのは望ましいことであると感じます。

中小企業の個人情報取り扱いは課題が多い?

とはいえ中小零細企業においては、個人情報の取り扱いにまだまだ課題があるかもしれません。
個人情報保護の方針や、情報を守る業務プロセス、及びプロセスの維持改善が求められるわけですが、多くの企業でそれほど意識されていないのではないでしょうか?

そもそも個人情報の利用目的を明確にしているか(戦略)
個人情報を大切な資産として扱っているか(リスク管理)
そして、個人情報の活用と保護についてのプロセスを管理し、改善できているか?

このように見ていくと、普段の経営活動の中に自然と取り込むこともできるはずです。

プライバシーマークを取るというのも良いかもしれません。
しかし、その前に情報の活用と保護について考えて経営改善する姿勢が必要ですね。

中小企業の経営改善 - 個人情報保護における情報取り扱い

個人情報の取り扱いのルールを守ることの大切さ

中小企業の経営においても、個人情報保護の体制を取り、推進していくことが求められてきております。しかしながら、それは簡単なことではなく、「個人情報を大切にせよ」という言葉だけでは実効力がありません。
ソニーの取り扱う個人情報が大量に漏洩した事件においては、子会社にも影響が広がっており、サーバーの古いデータベースに削除されずに残っていた個人情報も漏洩しているようです。本来古いデータベースは使用していないのであれば、データは削除すべきでしょうが、それも行われていなかったということになります。

この事件において、悪いのはあくまで、サーバに進入し、情報を漏洩させた人あるいはグループであるわけですが、企業側においても、もっと厳重な保護ができたのではないか?という視点で考える必要もあります。
Continue reading

中小企業の経営改善 - 個人情報保護・セキュリティ対策

中小企業でもできる個人情報保護・セキュリティ対策

先日のソニーで起きた大量の個人情報の流出事件については、まだまだ影響範囲が特定されておらず被害が大きくなる可能性も残っておりますね。クレジットカード情報が漏れていたとすると、個人に対する金銭的な被害が発生する可能性もあります。それに加えて今後ソニーには訴訟のリスクや賠償の問題、それに対する費用の問題等様々な課題が出てきます。
本来セキュリティを破って個人情報を流出された「何者」かが悪いのでありますが、このような事故が起きてしまうと具体的な責任を負うことになるのは企業側です。理不尽に感じる面もあるかもしれませんが、お客様の個人情報や機密情報を預り、それを利用している以上、しっかりとした安全対策を採るのは企業としての責務でもあります。
これは中小企業の経営にとっても同様です。
中小企業の経営では、大企業との比較において、セキュリティ対策が遅れているといわれています。セキュリティの対策には、管理面・人材面でもある程度の時間・コストがかかるわけで、中小企業の経営にとって重荷になるという側面もあるでしょう。それでも個人情報や機密情報は重要な資産という位置づけで守る体制をとる必要があります。
また大企業から見ると、自社の個人情報・機密情報を守るため、取引先の中小企業の経営において個人情報保護体制が取れているか、機密情報を適切に扱っているかということが、取引を継続する上での条件となる場合があります。取引先が情報を不適切に扱っている場合、そこが、セキュリティ上の「穴」になってしまうからです。

中小企業の経営において、個人情報保護の体制をとることや、セキュリティリスク対策を行うことは可能です。何もコストをかけるばかりではなく、企業の規模や実態に応じて自社に合った対策を行えばよいのです。
Continue reading

中小企業の経営改善における個人情報保護について

中小企業の経営にとっての個人情報保護について改めて考える

先日ソニーのオンラインサービスにおいて約7700万人分の個人情報が流出した可能性があるという事件がありました。これは史上最大規模の個人情報流出であり、個人情報保護の重要さと難しさを考えさせられる出来事でもあります。クレジットカードの情報まで流出していたとすると被害はさらに広がるかもしれません。

これほどの規模の個人情報を中小企業において保持することはあまりないとは思いますが、中小企業の経営においても顧客や取引先、従業員の個人情報を保持することはあるでしょう。このような事件は大企業のものだけではなく中小企業の経営にとっても非常に身近なものなのです。

セキュリティ事故が起こる原因等

今回のソニーの個人情報流出は、ハッカーによるサイバー攻撃により発生したようです。ハッカーによる進入の手口は高度化しているため、企業としても個人情報の扱いには最新の注意が必要です。ハッカーによる進入のような外部の要因だけでなく、社員による機密情報の不正利用、USBメモリやファイル共有ソフトによるウイルス感染・情報流出など、様々な可能性があります。
Continue reading