個人情報の流出と対策法

週に一度くらいの割合で、話題になるのが「個人情報の流出」です。

そのなかには、一般的には一流企業といわれているような会社での流出事件までが含まれている状況です。

そもそも、今の時代において個人情報を守ることは、実際には不可能なのではないか、とさえ思ってしまいます。

過去には、外部の人間からではなく、情報管理の担当者自身による流出も発生しているようです。その他にも、企業内のサーバに外部から侵入されることで、顧客情報がもれた事件も、幾度となくありました。

そもそも、なぜこのようなことがおこるのでしょうか?

 

本来は、紙で情報を保管していた時代よりも、電子的に情報を管理している今の時代の方が、情報の管理には向いているのではないでしょうか。

それでも実際には、重要な情報が流出する事件が年中行事になっているのが現状です。

今後も、このような事件のニュースを聞かなければいけないのでしょうか?個人的に、なんらかの 対策をとることで、すこしでも危険を回避することができるでしょうか?

 

個人情報の流出の現実

昔から、情報の取扱に関する事件は、たびたび起こっていました。

宴会の帰り道に、電車の中に大事な書類を置き忘れるような話はよくありました。

しかし、その流出する情報の量は、あくまでその案件にかんする重要情報のみでした。

 

ところが、現在のデータ記憶技術では、電子化された大量の情報を、本当に小さなUSBメモリーのなかに詰め込むことが可能です。

ポケットに小さな穴があいていれば、そのすきまから簡単に紛失してしまうことさえありえます。

しかも、そのなかに入る情報量ときたら、もしも印刷するとしたら、車1台分の容積ぐらいなら、印刷物でかるく一杯になりそうな容量です。

 

技術の進歩が、逆に問題を大きくする原因となっている部分があるかもしれません。

それでも、いまさら昔に戻ることはできません。

我々自身が発明した技術に、早く我々の認識が追いつく必要があるようです。

情報を流出しないようにするにはどうすればいいのか、という問題と、それを扱う人間の意識の問題という二つの課題が残されています。

後の方の問題は、情報を扱う人のモラルの問題ですので、簡単に答えがでそうにありません。

 

個人情報の流出に対応するには?

過去の情報流出の問題は、うっかりミスから発生したものと、あきらかに悪意のある者の行為により発生したもの、とにわかれると思います。

うっかりミスについては、情報管理の方法の見直しや、新技術による防止策により根絶することが可能です。

たとえば、一定の時間、情報が入っているUSBメモリーなどが身体から離れたら、自動的に、持ち出した情報を完全に消去するような方法です。

パソコン等の機器において、担当者以外のIDでは、情報自体にアクセスできない仕組みを導入することは、すでに以前からおこなわれている方法です。

 

問題は、悪意のある人物による行為に対策があるのか、ということです。

事前に悪意があるかどうかはわかりませんので、いまの段階でできる対策としては、できるだけ作業に不要な部分の情報にさわることができないように制限をかけることくらいでしょうか。

また、外部から入ってきた人がパソコンなどのように、情報を移動できる機器を持ち込むことを禁止することも有効です。

過去の情報流出事件には、外部から持ち込んだパソコンから発生したものが多数含まれます。

 

しかし、現在のUSBメモリーなどのツールは非常にコンパクトになりました。

これらのメモリー類の利用を防ぐには、情報を一切外部にコピーできないようにしたシステムを、利用するしかありません。

 

個人情報を守る

現在のところ、顧客の個人情報を守ることを社是にあげるほどセキュリティ意識の高い企業は、どのくらい存在するのでしょうか?

企業の規模に関係なく、一度収集した個人情報については、当然その流出から守りぬく義務を負いますし、その情報により、ビジネスチャンスも生まれるわけです。

その企業にとっては、発表前の新商品と同じか、それ以上の価値がある重要情報です。その大事な情報の管理に対する意識が、そのままその企業の評価に直結するような時代がやってくることを、期待するしかないのかもしれません。

 

個人でできることとしては、できるだけ必要最小限度の情報のみを、企業に開示することでしょうか?

どう考えても、契約に不要と思われる個人的な情報の記載を求められたときは、それを拒否することで、不要な個人情報が、その企業のデータベースに残ることを防ぐ効果は期待できると思います。