Discipline and indiscipline

主に札幌ではたらく株式会社恵和ビジネス代表取締役社長のblogです。

個人情報漏洩インシデント調査報結果

2004年度個人情報漏洩インシデント調査報結果(速報)というのが公開されています。PDFファイルで調査結果の詳細を読むことができます。

2004年度になって漏洩事件の件数も、被害者の数も、損害賠償の額も目を見張るほど増えています。単なる憶測ではありますが、これは事件そのものが増えているというより、4月に全面施行された個人情報保護法の影響で社会的に意識が高まっているから、というのが大きな要因だと思います。プライバシーマーク取得事業者数の伸び方を見ても、以前のように個人情報の保護について逆行する一般の事業者は少ないはずです。

対策の打ち方はいろいろあるでしょうが、この資料からも読み取れるように、漏洩事件の大半は「悪意のない理由」で発生しています。盗難・紛失・置忘れ・誤操作・管理ミス…。悪意のある犯罪に対する備えをすることももちろん重要なのですが、それ以上に重要なのは、


1. 個人情報を含む情報全般を取り扱う基本ルールをつくる
2. そしてその基本ルールを実直なまでに徹底して遵守する

ということに尽きると思います。しかし、これを本当に実行することはきわめて困難です。重要な情報を扱うことが日常化すればするほど、さまざまなレアケースや想定の範囲外の出来事に直面し、困難になっていきます。

当たり前の基本的なことを徹底する。簡単なようで、ずいぶん難しいことなのだと感じさせられる調査です。

広告を非表示にする