こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
MAMORIO株式会社は10月31日、「個人情報の取り扱い」に関するアンケート調査の結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】個人情報の取り扱いに関するアンケート調査の結果が発表されています。今回は、個人情報を取り扱う側と個人情報を提供する側、それぞれのセキュリティ対策について説明します。今回のレポートは、全国の情報通信業に勤め個人情報を扱う仕事に従事する15歳以上の正社員、契約・派遣社員、パート・アルバイトの男女を対象に実施して、結果をまとめたものです。
同調査によると、業務で扱う個人情報の悪用を考えたことがあると回答したのは全体の1割強にあたる13.1%でした。雇用形態別に分析したところ、正社員が最も多い14.4%で、パート・アルバイトが11.1%、契約・派遣社員が6.9%と続き、正社員は契約・派遣社員の2倍超の結果となりました。セキュリティ意識や情報保護への関心は雇用形態による責任の度合いだけでなく、他の要因や背景にも影響を受けると指摘しています。
所属している企業の個人情報の取り扱いについて尋ねたところ、7.4%が自社の個人情報の取り扱いについて「とても甘い」と、19%が「やや甘い」と評価しており、約4人に1人が自身の企業の個人情報保護に対して「甘い」と感じていることが判明しました。さらに24.9%が「どちらとも言えない」と回答しており、半数以上が自社の個人情報の取り扱いについて一定の不安が広がっていることが明らかになりました。
個人情報を適切に取り扱う上でも、常に属人性を排除したセキュリティ対策が求められます。特に、性弱説に基づいた考え方が必要です。
すべての人が目の前の誘惑に打ち勝てる強さを持ち合わせているとは限りません。これは、セキュリティ対策をする側もされる側も、両者に対して言うことができます。
まず、セキュリティ対策をする企業側として、属人性を排除したセキュリティ対策が求められます。体調の良し悪し、業務の多寡によって、人の対応する品質にブレが生じる可能性があります。高いレベルで品質を安定化させるために、人の能力に依存せず、セキュリティ対策に標準化と仕組化を適用して、属人性を排除することが必要です。
セキュリティ対策をされる従業員側としても、性弱説に基づいたセキュリティ対策が求められます。目の前に置かれた誘惑だけでなく、面倒と思ってしまう感情も含めて、セキュリティが迂回される可能性があります。犯罪者を生むきっかけを与えないよう、人は弱い生き物であるということを前提に、セキュリティ対策を考えることが必要です。
個人情報を入力する前に、提供先がプライバシーマークを取得していることを事前に確認することが有効になる場合があります。ただし、プライバシーマークが不正使用されていないか、確認することが必要です。
プライバシーマーク制度は、企業などの個人情報保護の体制や運用の状況が適切であることを、そのロゴを持って確認することができる制度です。しかし、これを悪用する形で、プライバシーマークのロゴが不正使用されていることが確認されています。プライバシーマークを運営するJIPDECでは、プライバシーマークの不正使用を検知する仕組みを利用して監視を行っており、削除要請等を行いその是正を徹底するとともに、必要に応じ法的措置を講じるとしています。
ちなみに、プライバシーマーク付与契約を締結している事業者は「プライバシーマーク付与事業者情報」で確認することができますので、気になったら個人情報を提供する前に確認してみるのがいいかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ