ビジネスチャンスを活かす個人情報保護対策

個人情報保護に対する認識が社会全体に行き渡ってきた現在、セキュリティ対策の精度の底上げと、情報そのものの戦略的な活用が企業活動の課題となってきている。

NPO日本ネットワークセキュリティ協会（JNSA)による「2009年情報セキュリティインシデントに関する調査報告書」が7月1日に公開された。2009年に報道された漏えい事故を調査・分析し、まとめたものである。2009年度の漏えい件数は2008年度を上回る1539件（対前年＋166件）となり、過去最高となった。

漏えい原因は、半分を「管理ミス」(784件50.9%)が占め、2008年1位だった「誤操作」を抜き、前年の22.2%から著しく増加した。「管理ミス」に区分されるものには、社内における誤廃棄や、原因が特定できないまま個人情報を紛失したとされるものが含まれる。

「管理ミス」は内部調査等で発覚するケースが多く、近年加速度的に増えてきた背景には、これまで見逃されてきた些細な紛失事故が組織全体のチェック体制の強化により、表面化してきたことがあげられる。
逆にみれば、コンプライアンスが浸透してきた結果ともいえるが、さらに組織のより細部にわたってリスクの所在を見極め、事故防止に向けたルールづくりが求められる。

個人情報を取り扱う局面の拡大にともない、印刷関連企業に対する安全管理体制への期待と要求はますます高まってきている。一方、過剰な対策が、企業にとって有益な情報の活用を妨げているケースも少なくない。

個人情報保護の目的は、個人の保護が起点なのではなく、情報を有効に活用してビジネスを活性化するために必要な守るべき管理上のルールを定めることにある。情報の漏えいを恐れるあまり、管理そのものへ過剰な負荷がかかり、情報の活用がないがしろになることは、むしろビジネスチャンスを逸する可能性が大きい。
あくまでも個人情報は企業が所有する膨大な「顧客情報」の一部であり、ビジネスに不可欠な資産として、戦略的に管理し、活用する視点が必要である。

企業間の取引においても、監督責任が問われる発注側にとって、委託先の情報管理の優劣がビジネスパートナーの選定基準として重要になりつつある。
管理体制が整備されているかどうかを知る目安として、プライバシーマーク取得の注目度は増しており、印刷会社におけるセキュリティ対策の強化が、今後ビジネスチャンスの拡大を目指す上でますます必要不可欠になっていくだろう。

今後は個人情報の「保護」と「活用」のバランスをはかりつつ、自社の規模や業務内容を精査した上で、身の丈にあったマネジメントシステムの構築が急務といえよう。

関連情報
身の丈サイズの個人情報保護対策