Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「法律施行後漏洩第1号」にならないためにも企業は個人情報保護対策を

情報モラル啓発セミナー・牧野弁護士講演

 情報セキュリティ対策に取り組む企業を対象とした「情報モラル啓発セミナー」が16日、中小企業庁と財団法人ハイパーネットワーク社会研究所の主催により都内で開催された。セミナーでは、弁護士の牧野二郎氏が「情報社会における企業の社会的責任」と題した講演を行なった。


情報社会の中心にある組織体としての企業の責任

講演を行なう牧野二郎弁護士
 牧野氏はまず、情報流通が社会の基盤となり、企業にとって重要な財産が、これまでの物理的な財産から「情報財」へと移行してきているとした。情報化によって企業は大きなメリットを得られたが、一方で情報化は犯罪者にとってもこのうえなく便利であり、架空請求詐欺のように広範なターゲットに対する犯罪や、いわゆる「オレオレ詐欺」のようにターゲットの個人情報を入手した上で行なう犯罪が登場してきているといった例を紹介した。

 その上で、企業にはこれまで以上にモラルが求められるようになっており、企業は情報社会の中心にある組織体として、顧客や消費者に与える影響の大きさからも、社会の信頼の基礎を担うべき立場に置かれているとした。逆に言えば、こうしたことが守られなければ、企業は「悪の象徴」として捉えられてしまうことにもなりかねず、企業は消費者を擁護する要とならなければならないとした。


今後企業に必要なのは「コンプライアンス」と「リスクシェア」

 こうした状況の中で、牧野氏はこれからの企業が守るべきものは「コンプライアンス」であるとした。牧野氏は「コンプライアンスという単語は『法令遵守』と訳されることが多いが、企業が法令を守らなくてはいけないのは当たり前で、なぜいまさらそんなことを言っているのかと最初は思った」としながらも、最近言われているコンプライアンスとは、企業が預かり保管する重要な情報を保護し、社会的存在として企業が社会に貢献することを意味するものであると述べた。

 企業が保有する重要情報としては、個人情報保護以外にもノウハウなどの営業秘密、特許やコンテンツなどの知的財産などがあり、これらを守るために企業には情報セキュリティ基盤の構築が求められているとした。そのためには、第1に基本方針と政策を確立し、指針や綱領、ポリシーを策定すること。第2に、事業ごとのルールを作り、その実戦確認と監視体制を整えることが重要であるとした。

 具体的には、ノートPCの持ち込みや持ち出しなど、何を禁止して何を許可するのかといったルールを策定すること。それを実現するためにマニュアルを作るとともに、システムの面からも管理ソフトウェアを導入する。こうしたセキュリティ基盤の整備により、単に個人情報保護という観点からだけでなく、企業の重要情報を管理する体制を整えることが求められていると語った。

 また牧野氏は、企業が重要情報を扱う以上リスクが発生するのは避けられないとして、「以前の企業は『リスクヘッジ』と称して、リスクを分散させることを考えてきた。しかし、リスクは分散すれば消えるものではなく、単に外注先の企業などに責任を押し付けているだけという場合が多かった。これからの企業は、たとえば外注先に対して個人情報を渡すような場合に、『この個人情報に対するリスクは両社が負う。御社がきちんとリスクを管理しているかどうかは定期的に監査します』といった契約を結ぶべきで、リスクヘッジではなく『リスクシェア』的な考え方が求められている」と語った。


個人情報保護法施行~まずは「個人情報の棚卸」を

 2005年4月に施行される個人情報保護法については、法文の第1条に法律の目的として「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と書かれていることを取り上げ、個人情報は企業にとって活用すべきものであるが、正しく保護した上で使わなければならないという趣旨の法律であるとした。企業にとって個人情報を適切に扱うことは事業の上でも大きなメリットとなるが、そのためにはまず企業と顧客との信頼関係の樹立が重要であり、個人情報保護に向けて企業が約束を明示し、それを確実に守ることで信頼が確保されるが、そうでない企業は消費者によって峻別されることになるとした。

 具体的に、法律が施行されるまでにどのようにして体制を確立していくかについては、まずは企業がどのような個人情報を持っているかの「個人情報の棚卸」が必要であり、この段階で必要でない個人情報についてはすべて破棄することから始めるべきだとした。その上で指針を決定し、ルールの策定やシステムの構築を行ない、点検・実施という流れを示した。

 牧野氏は「個人情報保護への対策をするのは当然で、4月からは法律上の義務にもなるわけですが、これを単に法律で定められたから対応すると捉えるのではなく、情報社会における企業の責務を果たし、情報コントロール能力という企業にとって新たな力を身に付けるために行なうものであると考えていただきたい」と語った。

 また、牧野氏は最後に「2005年4月に個人情報保護法が施行されるとどうなるかというと、『法律施行後の漏洩事件第1号』となった企業は報道などで大きく取り上げられてしまうことになるでしょう。そうなりたくなければ、個人情報保護対策をしっかりと進めるべきです」と語って講演を締めくくった。


関連情報

URL
  情報モラル啓発セミナー
  http://www.hyper.or.jp/moral/


( 三柳英樹 )
2004/12/16 18:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.