最近、個人情報の値段が色々取りざたされるようになってきました。以前は自分の年齢や電話番号といった情報に価値があるということがあまり認識されていませんでしたが、近年の情報技術の向上により、世の中に散逸している自分の情報も、たとえば電話番号などをキーに収集していけば、かなり詳しく当人のことがわかるということが判明してきました。もしそこに病気の既往歴や金融関連情報などが含まれていれば、その人はどんな人生設計を考えているのだろうとか、あるいはこれから先どんな病気にかかる可能性があるのか、などということまで推測できてしまうかも知れません。

　マーケティングなどに活用したい企業にとっては朗報ですが、個人には脅威にもなり得ます。これを受けて世界的にプライバシー意識が高まっており、業務などの過程で知り得た個人情報を、企業は安全に保護しなければならなくなっています。
　顧客の個人情報を流出させてしまった場合の直接賠償金は1人あたり数百円〜数万円程度で推移していますが、それだけでなく、企業イメージの失墜といった間接的な被害も含めれば、その被害は甚大なものになります。

　この潮流を加速させているのが、個人情報保護法の制定です。従来、企業の倫理観や国際ガイドラインなどに依拠していた個人情報の取扱いに、2005年4月から法律の網がかかることになります。
　詳細な運用についてはまだ不明な部分もありますが、基本的には5,000件以上の個人情報を扱っている企業は個人情報取扱事業者とされ、各種の義務を負うことになると言われています。仮に流出事故を起こし、裁判に発展するようなケースになってしまったら、賠償額のさらなる増大が起こる可能性も考えられます。

　そこで行政では、JIS Q 15001（個人情報保護に関するコンプライアンス・プログラムの要求事項）、ISMS（情報セキュリティマネジメントシステム）、情報セキュリティ監査制度など、各種のひな形（フレームワーク）を用意しています。
　セキュリティへの取組みというのは住宅ローンにも似て、各家庭の台所事情を反映して方針を決める必要があるため、一律に「これが最適！」とは言いにくいのですが、たとえば住宅ローンの場合なら、「返済率は年収の30%以内がいいらしいよ」などといった一般的なルールがあるように、セキュリティ対策の場合も「このレベルの企業・事業ならこういったセキュリティ対策は取った方がいいよ」ということは定められます。