is702

2005/12/20

企業の個人情報漏えい対策
欠かせない、社員の「意識付け」
企業から個人情報が漏えいは、外部からの不正アクセスやパソコンのウイルス感染、個人情報が入ったノートパソコンや書類の紛失・盗難など、さまざまな原因があります。その中には、「社員の認識不足による漏えい」も少なくありません。
  会社から個人情報を含むデータを持ち帰り、自宅のパソコンで作業をしたところ、ウイルスによって個人情報が流出した
 
  いまだにひんぱんに報告される事例です。パソコンがウイルスに侵されることも問題ですが、会社内で厳重に管理・保護すべき個人情報を、むやみに持ち出してしまうということ自体、個人情報保護についてのモラルが欠如していると言えます。
  勤務していた病院から独立開業した際に、以前担当していた患者宛にDMを送った
 
  この事例は、勤務していた病院から患者約1万2千名分の個人情報が入ったデータを持ち出し、新規の病院開業を告知するDMを患者宛に送付したというものです。
DMを送付された患者のカルテなどの個人情報は、あくまでも退職した病院が管理・保護するデータです。情報を持ち出し、DMを送付した医師には、その行為が個人情報保護法に抵触するという認識がなかったのです。
個人情報を扱う以上、企業側は、社員に対する情報保護の意識付けを徹底できるようルールを設けたり、社員教育を行うなどの対策を取り、人為的な原因による個人情報漏えい防止にも注力しなければなりません。
企業における個人情報漏えい防止策
もし、あなたの会社が保有している個人情報が流出して、お客さまや取引先に迷惑をかけてしまったらどうなるでしょうか?会社としての信頼を失墜し、得意先を失ったり損害賠償などで経営的な負担も発生するかもしれません。場合によっては、個人情報保護法違反で刑事責任を負う事態になることもあります。

企業は、個人情報が外部に漏れないよう、その管理方法について厳格にしておく必要があります。社員を含め、誰もが容易に閲覧や持ち出しができるような管理体制では、漏えいが起きる可能性が高くなります。会社の事情や保有する個人情報の種類によって、適切かつ厳重な方法で管理しましょう。
また、社員に対する教育も、個人情報漏えい防止に役立ちます。情報の利用や取り扱い、個人の管理方法などを正しく理解させて社員のモラルを向上し、漏えいの危険性を下げる努力が必要です。
ネットワークセキュリティの強化と、現実の防犯対策、ルールの明確化とコンプライアンス、社員の意識付けなどを再確認して徹底を図り、個人情報漏えいを防ぎましょう。
前へ:大企業だけの問題ではない「個人情報漏えい」
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ