PC盗難による個人情報漏えい多発!?

情報化社会で気をつけたい正しい顧客情報管理の心得

2005.01.27 THU

昨年は、企業の顧客情報漏えいに関するニュースの多い一年だった。件数だけでない。漏えいの過程にも特徴がある。

特筆すべきは、顧客情報を保存したノートPCが盗難に遭うケースだ。一例を挙げると、ある大手シティホテルチェーンは、1万2289件もの顧客情報が入った業務用ノートPCが盗まれている。そのなかには、宿泊客の個人情報やクレジットカード情報が含まれていた。

被害企業の担当者の多くは、PCはパスワードで保護されているから大丈夫という。しかし、これはまったくの詭弁だ。なぜなら、盗んだPCから個人情報の入ったハードディスクを外して別のPCに接続すれば、簡単にその中身が見えてしまう。そもそも、不特定多数の個人情報を持ち歩く行為自体が、無節操なのだ。

世界的にも、情報保護・管理の制度環境はより厳しさを増している。米国の「医療保険の相互運用性と説明責任に関する法律」は、個人情報である医療データを厳格に保護し、その再利用性とセキュリティを確保することを義務づけている(資料提供:EMCジャパン)。この流れは国内でも同じで、4月から一般企業を対象に施行される「個人情報保護法」が代表例だろう。

いまやデータの保護・管理と法令順守は渾然一体。社員一人ひとりが注意する云々の問題ではなく、企業が個人情報の取り扱いを見直すしかないのだ。最近では日立グループがハードディスクを内蔵しないモバイル端末を導入したが、これは思い切った個人情報漏えい防衛策として評価できる。

ネットワーク時代だからこそ、顧客情報などのデリケートなデータをセキュア・ストレージ(厳重・堅牢な記録装置)に保存することは、もはや常識。顧客情報や個人情報を安易に扱っている組織およびそこに属する人々の意識改革は急務である。PCは情報記録媒体でなく、あくまで道具であるという認識を利用者は改めて持つべきだろう。

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト