「我社は個人情報が漏れないように気をつけています。」と言うだけでは、あまり説得力がありません。プライバシーマークやISO27001を取得するということは「この企業は個人情報の取り扱いが適切である」と、第三者の評価機関からお墨付きをもらうことです。
以前はプライバシーマークを取得する企業の多くが情報関連企業でしたが、最近は、人材派遣会社、印刷会社、通信販売会社など多くの個人情報を取り扱う企業の取得が目立ってきています。
プライバシーマークを取得するうえで、審査費用、多くの時間と人員が必要となり、審査も2年ごとに受け、更新料もその都度かかりますが、個人情報の取り扱いは今後一層厳しくなるため、プライバシーマーク取得事業者数も増加を続けることでしょう。
しかし、プライバシーマーク、ISO27001の取得を目指す目指さないに関わらず、どのような企業にとっても、情報管理は非常に重要であり、セキュリティ対策の各種サービスを利用することにより対策を打つことができます。
 具体的にどのようなサービスがあるのかというと、ウイルス感染の危険性が高い不適切サイトへのアクセスを防ぐことのできるサービス、ファイルサーバや企業内の各端末のファイル交換ソフトなどによるウイルス感染や情報漏洩を防ぐことのできるサービスがあります。このようなサービスを使うことで、社内の情報漏洩を防ぐ第一歩となります。
不注意であれ社内の情報が漏れることは、会社にとって金銭的な損失になるばかりか、企業の存続にも関わる一大事になりうることを全社員が認識している必要があります。規格取得やサービスなどを活用し、情報管理体制をチェックし、情報漏洩が起こらない仕組みを作り上げていきましょう。 |
