情報流出事件がますます拡大しているベネッセホールディングス。個人情報を扱っているあなたの会社も、ひとごとではないかも。専門家に対策などを聞いた。

 個人情報の漏洩は、ベネッセの事件でも分かるが、うっかりしていたではすまない。個人情報管理に詳しいリスク・ヘッジ代表取締役の田中辰巳さんは、

「企業は個人情報に大変敏感になっています。漏洩を引き起こすと、顧客からの信用を失うだけでなく、賠償などで多額の損失が発生するからです」

 田中さんは、相談を受けた企業の情報管理者に、こうアドバイスしている。

「現金1千万円をアタッシェケースに入れて山手線に乗り、ケースを網棚に乗せて1周してきてください。絶対に目が離せないでしょう。でも、顧客情報は流出すると1千万円どころではない損失が出る。それなのに、平気で網棚のようなところに置く企業があるんですよ」

 では、「うっかり」を防ぐには、どうすればいいのか。田中さんによると、まずはデータの入っているパソコンは、記録媒体を接続する差し込み口を埋め、持ち出せないように固定するといった、物理的な対策を講じることだ。もちろんインターネットにつなげてはいけない。個人情報を閲覧する際は、2人1組で相互監視させる。個人情報を閲覧できる部屋に監視カメラを設けることも効果がある。何か問題があったら警報装置が働くようにする。

「個人情報のリストに社員の住所・氏名をダミーで入れておくこともお勧めです。漏れたときに、最初に社員が気づく可能性があります」

AERA 2014年8月4日号より抜粋