2014年7月22日火曜日

個人情報保護に対する考え方

こんにちは。
株式会社Pro-SPIREソリューション事業部の藤野です。

今日は、ここ最近話題となっているベネッセの個人情報流出問題についてです。
今回の事件による個人情報の流出は2000万件を突破しています。

ベネッセ流出2260万件に 新たに通販サイトからも
http://www.asahi.com/articles/ASG7Q0154G7PUTIL01Y.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

外部業者のSEがUSBポートにスマートフォンを接続し、
充電するふりをして個人情報を抜き出していたことが原因です。

持ち出された情報は他の転売会社に売られ、瞬く間に拡散しました。

個人情報が漏洩する問題は以前からたびたび耳にします。

問題を解決するには、企業内部で情報の取り扱いに関する制度を強化することが挙げられます。

例えば今回のベネッセのケースですと、
USBポートに業務とは関係のないデバイスを接続するとアラートが出るようにしたり、
そもそも現場にスマートフォンを持ち込めないようにするといった対策です。

さらには、内部のネットワークを強化することで情報を持ち出せないようにすることも重要な要素の1つです。

世界中で漏れ続ける情報 原因の1つは、「内部対策が薄いから」
http://www.itmedia.co.jp/enterprise/articles/1405/23/news111.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

また、もっと根本的な対策として、
そもそも情報を持ち出そうという考えを生み出さないようにする教育も注目を集めています。
個人のセキュリティに対する意識を高めようとする試みです。

NANAROQという企業では、社員のセキュリティ意識を高めるためにゲーム感覚で取り組めるeラーニング教材を販売しています。
さらに情報漏えい対策に補償をつけることで、各企業が積極的にセキュリティ対策に対して投資できるような環境を目指しています。

これからは“情報漏えい対策に補償”という考え方もあり?
http://www.itmedia.co.jp/enterprise/articles/1407/22/news031.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

他にも、パスワードの設定をこまめに変更する、機密情報は必要最低限の人にしか知らせないといったことも、
情報漏えいを防ぐ手段の一つです。

内部不正や犯罪をさせない、許さないための個人対策
http://www.itmedia.co.jp/enterprise/articles/1406/20/news036.html
※上記のリンクは外部サイトが別ウィンドウで開きます。


私たちユーザーが自身に合った最適なサービスを受けるためには
個人情報の提供は必ず必要となってきます。

商品を使用するユーザーも、商品を提供する企業も、
個人情報の扱いには高い意識を持って取り組む必要がありますね。

0 件のコメント:

コメントを投稿