こんにちは！
プライバシーマーク取得支援のユーピーエフ（https://upfsecurity.co.jp/pmark/） 仲手川です。

どんなに管理体制を整えても、人間が仕事をしている以上１００％漏洩を防ぐ事は不可能です。

だからといって防衛策が無い訳ではありません。
きちっとした対策を打っている会社かどうかが取引要素となり、それを企業信用情報と同等に与信項目としている大手も増加傾向にあります。


以下は、その具体的対策の一部です。

① 個人情報管理方法を盛り込んだ社内ルールの設定
情報の管理方法とルート、ファクター毎の責任者を明確化し規定とルールを作成。その規定に沿った運用を実施。
物理的に漏洩を行えない環境整備と、漏洩の疑いがある事態が発生した際には何処がどういう事により誰が漏洩したのかが系譜で分かる体制を構築する。

② 外部に個人情報を委託する際には必ずモニター（ダミー）をいれる。

DM発送や年賀状の宛名印刷、顧客管理や名刺管理を外部サーバーを使って管理するクラウドサービスなど、自社以外に個人情報を出すときには必ずモニターを入れ、漏洩をすぐに発覚するような仕組みにしておく。

※モニターとは、社員の自宅住所や私書箱などの関係者しかわからない個人名の住所情報を委託先にわからないように入れておくことです。その住所に第三者からDMやアプローチが来たら漏洩している事になる。

また、このポイントとして「名前の漢字を偽名で入れておく」、「預ける委託先毎に名前を変える」などのテクニックがあります。　
※他にもたくさんありますのでお問い合わせください。

③ パスワードを頻繁に変える
意外に思われるかもしれませんが、なんら驚くことではありません。

名刺管理ソフトや顧客管理ソフトなど、クラウドサービスの利用から個人情報が漏れるケースも実は確認されております。
また、facebookやLINEなどのSNS、EvernoteやGMAILなどでも、人間の思考パターンからパスワードを自動的に弾き出すシステムで簡単に入られてしまうので、こまめにパスワードの変更をおすすめします。

情報漏洩は大企業だけの話ではありません。
あなたの所で今までなかったのは、たまたまだっただけの事です。中小企業こそ死活問題となります。これを機に早急に社内整備をしてみてください。

小学生の子供がいる我が家には、先日ベネッセコーポレーションよりお詫びの手紙がきました。500円分の図書券をもらえるみたいです。
※「（財）ベネッセこども基金へのご寄付」と選択って（汗）。

少ないな～と思ってました矢先、この謝罪文を発送代行したDM発送事業での某同業者社長からは2000万通送ったとの情報が入りました。500円×2000万人=ひっ100億円！！！

数が多いので一人あたり500円なのでしょう。
アリコの時は18,000件で一人10万でした。
漏えい事件を起こした場合の代償は大きいです。

また、今後の営業に支障をきたすことも考えると、中小企業レベルでは実質的に存続不能になる事は間違えありません。
「300万円の利益を出すことと、300万円の損失を未然に防ぐことは同じ価値を持っている」ことを肝に銘じ、リスクマネジメントの本質をもう一度問い直す必要があるのではないでしょうか。

◆全国対応可能ですので、いつでもご相談ください！
◆プライバシーマーク取得支援のユーピーエフHPはコチラ
https://upfsecurity.co.jp/pmark/

◆仲手川facebook（お気軽に友達申請してください！）
https://www.facebook.com/qi.zhongshouchuan
 

◆「今日の個人情報やセキュリティーNewsを毎日配信中！」
ユーピーエフＦａｃｅｂｏｏｋページ
https://www.facebook.com/pmark.jp/