|
個人情報保護法施行以降、対策を講じている企業の経営者と話をすると、決まって、個人情報保護法対策のために仕事がしづらくなったと言われます。
まじめな事業者ほどしっかりと対策する反面、このような形になりがちです。
また、無理な対策はかえって業務効率を悪くするだけでなく、結局、守りきれなくて対策前よりセキュリティが悪化するというケースも少なくないようです。今回は、この視点から少しお話致します。
事業者のみなさんが自社のセキュリティ対策を行うにあたっての「悩み」は次の4点が多いようです。
@ セキュリティツール導入やシステムの見直しなどどれくらいお金をかければよいのか
A どの部分を対策すればよいのか
B 社員にきちんと守らせるためにはどうすればよいのか
C セキュリティ対策を実施したのはいいが業務効率が悪くなり維持できない
では、これらの「悩み」を解決するにはどのようにすればよいでしょうか?
結論から申し上げますと、これらは、現状業務の把握とリスク分析をしっかりやることにより解決できます。
@〜Cが整合的に解決できない事業者を診てみますと、決まって業者やシステム担当者の進めるセキュリティツールやソフトを導入することありきで導入していたり、現場の業務状況や取引先・顧客の反応をよく把握せず対策を実施したりしている企業が多いのです。
自社を取り巻く内外の環境や業務実態は明確に把握し、十分な現状認識の下、セキュリティ対策を実施しなければ結局はその企業の業務実態に馴染まず、うまくいかないのは当然といえるでしょう。また、セキュリティツールやソフトも人的なチェックや規則ではどうしても解決できないことから、まずは導入していくべきで、ツールやソフトを導入する以外の方法で解決できるなら無理して導入する必要はありません。
受託等の請負を主としている会社、コンシューマーの顧客情報を保有している会社など、会社により優先すべきリスク対策は異なりますし、それにより導入するツールやソフトも変わってきます。
要は、自社の業務において、取り扱う個人情報は何か?また、どんな取り扱い方をされているのか?あるいは、そのリスクの程度はどのくらいあるのか?などを詳細に検討して自社が取るべきもっとも有効な方法を選択し、計画的に実施していくことが重要です。
それには、プライバシーマークやISMSが規格しているリスク分析の手法等を活用するのが最も手軽な方法といえます。
明確な分析と計画性のないセキュリティ対策は、かえって企業内の効率を悪くするだけでなく、セキュリティの脆弱性を高めることになりかねません。
自社のセキュリティ対策に関するレベルや方向性を把握してみた上で、今後の対策を検討してみては如何でしょう。
そこで、プライバシーマークを手軽に、且つ安価に取得できる「スクール融合型コンサルティングサービス」をご提案させて頂きます。
なお、プライバシーマーク取得におけるコンサルティングサービスは終了させて頂いております。ご了承ください。
|
