「ISMS」提唱の「PDCAモデル」を実現し、個人情報の漏えいを防止!
2005年4月の個人情報保護法施行により、個人情報漏えい対策への関心が高まっています。セキュリティ対策の完成度を評価する"ISMS"という制度も設置され、各企業に対して情報漏えい対策への取り組みが本格的に求められる状況となってきました。
企業が保存している情報が漏えいすると、企業イメージの大幅ダウンはもと
より、補償問題で莫大な費用が発生する可能性もあります。義務を怠って個人情報が流出した企業に対しては、行政処分だけでなく罰則も科せられます。この場合、情報流出の責任はネットワーク管理者ではなく企業の代表者に課せられるため、企業が受ける損害は膨大です。
個人情報漏えいによってダメージを負うのは、大企業ばかりではありません。
中規模企業でも個人情報を大量に保持しているケースは多く、刑事罰は企業規模に関わらず課せられるため、企業規模にかかわらず情報を漏えいしてしまった企業は大打撃を受けることになります。
こうした情報漏えいを防ぐためには、業務の中のあらゆるシーンにおいて社
内の人間を厳重に管理しなければなりません。
従来、情報セキュリティは、情報システムの施設・設備などの物理的な対策が
重視されてきました。しかし、現在は人的なセキュリティ対策を含む組織全体のマネジメントが重要視されています。
たとえばコールセンターを持っているメーカーは、個人情報が多く集まる場
所として特に注意し、入退室管理の徹底や情報記録媒体の保管ルールの明確化も必要です。また、各パソコンに情報漏えいを防止するソフトを導入したり、アクセス管理によってシステムの認証を強化するなど、やらなければならないことは数限りなく存在します。
このように、さまざまな対策が必要となる情報漏えい問題を明確化するために、
セキュリティ対策の完成度を第三者が評価する制度として、財団法人日本情報
処理開発協会の推進する「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」が設置されました。
ISMSでは、効果的な情報セキュリティマネジメントシステムを構築し、
運営・管理していくためのモデルが提供されています。その中でも特に推奨さ
れているのが「PDCAモデル」です。
企業が作成したポリシーを元に
Plan(セキュリティ対策を具体的に計画、方針の策定)
↓
Do(計画に基づいて対策の実施・運用を行う)、
↓
Check(実施した結果の監査を行う)
↓
Act(計画の見直しを行い、改善する)
というサイクルを構築することはもちろん、
無理なく継続させられるかどうかも、情報漏えいを防ぐ重要なポイントです。
上記のISMSが提唱している「PDCAモデル」を実現し、個人情報の漏えいを防止するためには、各種の情報漏えい防止ソリューションを組み合わせて導入することが効果的です。
クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュ
メント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。
ただいまプレゼントが当たる、キャンペーン実施中です。
10月 11, 2006 ビジネス, 内部統制 | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/12240596
この記事へのトラックバック一覧です: 「ISMS」提唱の「PDCAモデル」を実現し、個人情報の漏えいを防止!:
