中小企業のいろいろな悩みを解決するために作られた作戦室が、 このブログ「頑張れ中小企業」です。
二つの視点!個人情報保護法対策
 例え、個人情報保護法が不備のある法律だとしても、解釈におかしな点が多かったとしても、企業が、役所が、学校が、病院が、地域が、対応しないわけには、いかないことでしょう。その時、二つの視点が考えられると思います。個人情報をいかに守るか。組織や個人に集積された情報の漏洩をいかに防ぐか?ということです。そして、もう一方が、如何にして持ち出すか?という視点です。えっ!
m109[1].jpg

 という声も聞こえて来そうです。持ち出す?持ち出せないようにするのが対策ではないの?網の目をかいくぐれということ?ではないのです。現場を想像してみましょう。車のセールスマンとしましょう。顧客の家族構成。過去の車の履歴など営業のため情報を集め、加工し、見積などに反映させているのではないでしょうか。生命保険のセールスマンならば、もっとストレートに個人情報を顧客に勧めるプランに反映させるため集めていると思います。そして顧客の家に向かうとき、その情報を持ち出し、顧客の前でプレゼンテーションするのではないでしょうか。必要あって、全てではなくとも個人情報を持ち出したいケースは、人それぞれ千差万別に想定されると思います。ところが漏洩を防ぐため持ち出せない。本来の目的に生かせない。何か本末転倒のようなことが現場では起こっている気がします。
 持ち出す場合のポイントは二つ考えられます。まず、一番目に他の人がデータを開けない。二番目にデータを落としても、データを開くことができない。
 私が懇意にしているシステムアドバンスという岐阜のIT関連企業が台湾の企業から提供を受け、取り扱っている指紋認証USBメモリでは、その二つの点に対策が取られています。生体指紋認証によって特定の人しか持ち出したデータを開けない。その上USBフラッシュメモリーを落としても、暗号化が行われているので、第三者がデータを解読できないと言うのです。
 データを持ち出せないようにするという視点よりも、いかに持ち出すかという視点を持たないと、個人情報を扱う現場には通用しないのではないでしょうか。
スポンサーサイト
コメント
コメント
コメントの投稿
URL:
本文:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
トラックバック
トラックバック URL
トラックバック
 例え、個人情報保護法が不備のある法律だとしても、解釈におかしな点が多かったと
2005/06/21(火) 13:30:58 | 個人情報対策室