用語集
個人情報保護法
個人情報保護法は、個人の権利及び利益を守るために、個人情報を扱っている業者に対して、適切に取り扱い情報漏えいなどが起きないよう義務を課す法律です。
法律は2005年4月に施行され、もしも義務に違反した場合には、業者に対して6ヶ月以下の懲役または30万円以下の罰金が科せられます。
さらに、個人情報の保護をどのように行っていたのか、本人から開示請求があった場合にはどのように対応するのかといった体制について、主務大臣から報告を求めた時に、それを無視したり虚偽の報告をしたときには、さらに30万円以下の罰金が科せられることになります。
なお、業務委託をしている場合には、個人情報の監督責任は発注を受けた側ではなく、発注者に義務が生じますので、顧客の情報管理を外部に委託している場合には注意が必要となります。
お役立ち情報
個人情報保護法を守るためには、取扱う現場で強固なセキュリティを構築している事が必要となります。
しかしながら、どのように厳重な取扱をしていたとしても、それを使う人間が故意に情報を流出させたりすれば、意味がありません。
故意でなくとも知らぬうちにウイルスに感染していたら、情報は外部へ漏えいしてしまいます。
そこで、有効な対策としては、会社の内部では閲覧可能な状態で、外部から情報にアクセスしたとしても中身を見ることが出来ないように暗号化をしておくことです。
さらに、暗号が解読される事も考えて、アクセス制限機能や、外部で情報が閲覧されようとした時に遠隔操作でデータを消去できる機能などを組み合わせることで、情報漏えいの被害を抑えていくことが可能です。