企業として何をしなければならないか

個人情報保護法は、企業が守らなければならない義務を定めたものであり、それに違反した場合は、行政機関による処分が行われます。はじめにも述べたように、義務に違反したことが公になった場合の企業へのダメージは計り知れません。ハッキングなどによる悪質な原因による漏洩であっても、「取り扱う個人のデータを安全に管理する」という義務を怠ったことになり、やはり信頼失墜につながりかねないのです。

個人情報が漏洩してしまった、という事態が起こってからの対応では手遅れです。個人情報を扱うことのリスクをしっかりと理解し、社員の意識向上と適切なセキュリティ対策を施すことが急務なのです。

しかし、個人情報保護対策として挙げられるいくつもの項目のうち、いったいどこから手をつけたらよいのでしょうか。また、具体的にはどれくらいのコストがかかるものなのでしょうか。

セキュリティ診断の意義

個人情報保護を考えた場合、コンプライアンス（法令遵守）・コーポレートガバナンス（企業統治）・プランドマネジメント（ブランド価値）という観点から、情報セキュリティリスクに関する運用基本ルールを策定することが第一のステップといえます。

また、情報漏洩対策をルールに則り運用していくには、3つの観点からの対策が必要です。すなわち、物理的セキュリティ、データアクセス制御、ネットワークセキュリティです。
物理的セキュリティでは、ユーザーの識別や操作監視、入退室制御と履歴保存、持ち物検査、セキュリティレベルに応じた空間のゾーニングにより、情報持ち出しのけん制と抑止を行います。
データアクセス制御では、ユーザの識別によるアクセス・操作機能の制限、操作履歴保存と物理的セキュリティとの連動によるユーザ毎の機能制限を実現します。
ネットワークセキュリティでは、ネットワークにおける脆弱性の認識と対策、常時監視を行うことにより、恒常的な不正アクセスの防止を目指します。
物理的セキュリティ、データアクセス制御、ネットワークセキュリティに関しては「情報漏洩対策サイト」をご覧下さい。

セキュリティ対策の必要性が声高に叫ばれている現在、多くの企業がなんらかのセキュリティ対策を施していることでしょう。これらのセキュリティの穴を認識し、より強固な情報漏洩対策を実現するためにも、物理面、ネットワーク面におけるセキュリティ対策の現状と、誰がどの情報にアクセスすることができているのかを把握することが必要です。そのために一度、セキュリティ診断を受けてみることをおすすめします。

情報漏洩への企業の対策が急務である中、何から取り組むべきであるかを把握することが重要です。「セコムトータルセキュリティ診断」では、セキュリティポリシーの整備状況分析から、さまざまな脅威への対策状況の分析までをプロの目で行い、それをレポートとしてご提供しています。個人情報保護のために、現状でどれくらいのコストが必要なのかも把握可能です。まずは診断から、今すぐご対応ください。