情報漏えいはもはや防げる気がしない

・第一三共ヘルスケア、業務委託会社から28,364人分の顧客情報がWinny流出
http://internet.watch.impress.co.jp/cda/news/2007/10/22/17258.html(INTERNET Watch)
・明治製菓、キャンペーン応募者情報15,059人分がWinny流出か
http://internet.watch.impress.co.jp/cda/news/2007/10/10/17126.html(INTERNET Watch)

数年前、明治製菓さんに取材に行ったときに、「個人情報は管理する側にもリスクと成り得るため、過分な個人情報は持つべきではないし、取得しないようにしている」と語られていたのを今でも覚えています。

今回の漏洩元は、両事件とも業務委託先スタッフのPCということらしいのですが、いくら自分達が気をつけていても、こういった形で外部関係者から流出してしまうと為す術無し。

業務委託先は、個人情報の取り扱いに関しての契約書の類を結んでいるとは思いますが、それを結んだから安心という訳ではありませんし、下請け、孫請けと関係者が拡散するに従い、本体も全体像を把握できない、ということはよくあります。

個人情報に充分に注意を払っている企業ですらリスクを0にできないのであれば、個人情報は漏洩することを前提にしたリスク管理をすべきなんでしょうね。

  1. コメントはまだありません。

  1. トラックバックはまだありません。