Pマークを知らない企業が陥っている個人情報リスクとは

コンピュータやインターネットが普及する以前は企業活動の重要な資源として、いわゆるヒト、カネ、モノが代表的でした。優秀で活動的な人員を雇い、売り上げをたくさん上げて利益を稼ぐ、といったパターンの経営が一般的でした。

その企業活動の中では、情報を取得する方法はフェーストゥーフェースによるものが多く、極めて限定的な範囲での情報でした。

しかしコンピュータの登場で情報が巷に溢れだし、誰でも簡単にいろいろな情報を得ることができるようになりました。そのなかには企業情報のほかに個人情報も含まれます。

しかし個人情報が流出すると大きな社会的問題になってしまうため、Pマークという制度が制定され、そのPマークを付与された企業は、市場から信用のおける企業であるという認識を持たれるようになりました。このマークを取得することで、たいへんな信用力を得ることができるわけです。

これに関しては、プライバシーマーク取得支援サービスという制度があります。個人情報を守る企業は社会からも求められていますので、このサービスを活用し、利用者側から信用を得る企業として貢献していくことが必要です。昨今では個人情報の流出事件が多く見られます。

情報管理がしっかりとした企業は、グローバル経営企業として生き残りができるひとつの方法でもあります。

存在を知らないこと自体がリスク

ここで言う個人情報とはどのようなものなのでしょうか。

個人情報には、住所や氏名、年齢、電話番号、職業など詳細な項目があります。それをすべて世の中にさらけ出されてしまうと、私たちの素性がすべて判ってしまい、個人を特定されてしまいます。社会にはいろいろな会社がありますから、場合によっては急に知らない会社からの電話によるアンケートや売り込み、といったことがあるかもしれません。

現に、個人情報のリストが闇市場で売買されているという話しも聞くことがあります。ある日突然、全く知らない企業からダイレクトメールを受け取った、という人たちも多いことでしょう。これはやはりどこからか個人情報が漏れ、その情報リストに基づいてダイレクトメールなどに活用されている事例となります。このような危機管理を怠っていると、企業は大きなダメージを受けることにつながります。

Pマークの存在を知らないことは、それが本当に大きなリスクになってしまいます。Pマークはプライバシーマークと言われています。欧州では昔から個人情報管理の意識が非常に高く、EUデータ保護指令といった制度があります。しかしながら日本ではそのような制度がなかったため、グローバルな観点からもPマーク制度を設立し、個人情報の管理につとめてきました。

ただ日本では、まだまだPマーク制度の存在を知らない企業が多く見られます。知らなければ個人の情報をしっかりと守ることができません。グローバルな経営をする企業ではなおさらです。大きな危機をさけるためにも、たとえばプライバシーマーク取得支援サービスを受けるなど、しっかりとした対応が必要です。

IT機器破棄のリスク

世の中は情報化社会となって久しく、コンピュータがなければ全く仕事にならない、という状況になっています。ここまで企業活動や生活の中に深く入り込んだIT機器ですが、それを買い換えるときには廃棄処分するケースも出てきます。

しかしそのIT機器には、たくさんの情報が入っていますので、簡単に廃棄することはできません。必ず個人情報などを消去することが重要です。簡単に廃棄すると情報の流出につながり、大きな問題を背負うことになります。個人情報だけではなく、企業の秘密情報もあり、これが流出してしまうと技術的な情報やノウハウが悪用され、最悪はその企業の存続が難しくなる場合もあります。

IT機器の更新時における廃棄処分は、リース会社などに頼むのがベストです。

ただ廃棄依頼をする前に、自分でハードディスクのデータ消去くらいはやっておかなければなりません。

企業によっては、IT機器の廃棄処分のやりかたが、コンプライアンスにつながっていることもあります。

今やそれらの機器の廃棄処分は、企業の責任であって義務とも言えるでしょう。私たちがデータを消去する場合、ハードディスクを初期化するということが一般的なやりかたです。ただし専門の技術を駆使すれば復元はできてしまいます。そのため消去用の専門ソフトが必要です。一番良いのはハードディスク自体を壊してしまうことがよいのですが、次にリユースすることを考えると、専門ソフトによるデータ消去をしてからリース会社へ返却し、その会社で再度消去を確認していく、というやり方が一番安心です。

データ消去のリスク

このデータの消去については、なにもコンピュータだけではありません。

一番身近なIT機器としては、コピー機や複合機があります。特に複合機はコピー機やFAX、コンピュータと連動させたスキャナーなどの機能を一元化させた素晴らしいIT機器ですので、必ず注意が必要です。

最近の企業の業務としては、各自のパソコンから複合機へデータを飛ばし、情報をスキャンしてパソコンへ取り込むことがたいへん多くなっています。それらの情報をパソコンへ保管したり、メールに添付して全世界へ送るといったことは日常茶飯事に行われていますので、このような複合機に対してもデータの廃棄において、重要な情報管理機器として扱わなければなりません。また出張先でどうしても資料をコピーしなければならない、といったケースもあります。その場合、コンビニエンスストアにある複合機にパソコンからデータを送り、コピーするといった場合もあります。

しかしこれは非常に危険な行動です。

コンビニエンスストアにある複合機は、私たちの所属する企業が管理する機器ではなく、だれでも使うことができる情報機器です。それゆえに情報管理は不安な面があります。機器を管理しているメーカーはデータの削除を重視していますが、利用者側でハードディスクなどの初期化ができません。このようなリスクがありますから、一般のお店に設置してあるIT機器を使用する場合には、十分注意して重要なデータのコピーには使わないほうが賢明です。結局、IT機器のデータ廃棄はリース会社に任せておけばよいという気持ちを持たず、各自でできるだけのことはやるという姿勢が情報を守り、ひいては個人や企業を守ることにつながります。

グローバルな競争が激しい時代ですので、各企業とも情報の把握に対してかなりの神経を使っています。

しかし情報を蓄積していくと、不要になった情報や機器の処分を行う必要が出てきます。私たちはどれだけ有用な情報を把握するか、といったことに腐心してしまいがちですが、それを活用したあとの情報廃棄についてはいまだ完全に習熟しているとは思えません。これからの時代は、その情報管理をいかに完全に実施していくか、ということが世界的に求められています。これはなにも企業間だけでの問題ではなく、各家庭で使われているIT機器においても同じことが言えます。

しかし特に企業活動においては、その顧客である個人の信用から成り立っているため、個人情報の管理は最大の経営課題です。情報を流出させた場合の危機的側面を事前に予想することで、その対処方法を検討することができます。

企業が生き残っていくためには、売り上げや利益だけではなく、いかに情報管理を徹底させるかが重要です。それは経営者側だけが考えるのではなく、社員一人ひとりがその重要性を認識し、実行に移していくという行動がたいせつです。時代は変化しています。この情報化社会の荒波を乗り越えて行くことができるのは、情報管理を徹底させ、常に顧客の個人情報を守るという姿勢を貫いている企業だけに絞られます。