|
|
 |
|
個人情報保護と情報セキュリティ:
世の中の多くの企業で重大な誤解があるのが、個人情報保護対策を行っていれば、情報セキュリティ対策は出来ていると考えている事です。
これは簡単に言うと本末転倒の話です。
個人情報保護は、情報セキュリティの基盤の上に成り立ちます。即ち、情報セキュリティ対策が行われていない企業・組織での個人情報保護は、あまり意味がないという事になります。例えP-markを取得している企業や組織においてもこの例は顕著に見えます。P-mark審査員は、情報セキュリティに関しては重点的に審査する訳ではありませんが、当然情報セキュリティが確立されている事を前提にしています。従って、必ずしも情報セキュリティ対策が十分でない企業、組織は、個人情報の漏えいの大きなリスクを持っている事になります。
情報セキュリティに関しての、公の審査機関はまだ存在していませんが、情報セキュリティ格付け会社などがすでに存在しており、その様な機関からの認証を受ける事は対策の確認の上でも非常に良い事です。また、システム監査人や情報セキュリティ監査人による外部監査を受け、評価・助言を受ける事でも、非常に大きな安心を得る事ができます。
一方で、個人情報保護は、法令上定められた対応が必要です。例えば、情報主体の個人から個人情報の削除を求められた場合には、適切対応が必要です。
これは、情報セキュリティではカバーしていない分野になります。
現代において、個人情報保護と情報セキュリティを正しく理解し、体制を整えている事が企業の存続にとって非常に重要な事となっています。
|
|
