4月から施行された個人情報保護法の影響を受けているＳＥの方も多いのではないでしょうか。逆に消費者の立場としても、いろいろな会社から
　　「個人情報のお取り扱いについて」
といった文書が送付されてきます。

私のお客様からも、個人情報の扱いに関する調査票が届いたり、社内でも監査したりしています。また、「ISMS」に関する引き合いもきています。

でも、急に個人情報に関する不正のニュースが増えた気がします。これって、関西で「オーバーラン」に関するニュースが増えたり、電車が恒常的に遅れているのと似ていませんか。

「アビバ社員、顧客情報盗む　ネット業者にメール送信」
「１万２０００人の情報持ち出す　元市立病院部長を書類送検」
「個人情報保護法に基づき、みちのく銀に是正勧告＝金融庁」
「約２万件の個人情報紛失　大垣市の水道利用者 」
「クレジットカード控え紛失＝国際線乗客４６人分－日航 」

たくさんあります。ただ、悪意のある場合と（一応）悪意はなく盗まれてしまった場合、には二分できるかと考えています。いずれにしても、企業にとっては大きなイメージダウン、大げさにかつ今風に言えばブランド力の低下にまでつながってしまいます。

では、どうやって防ぐのか。
例えばあるデータセンタでやっているのは、入室者を徹底的にチェックする、手荷物は持ち込み禁止、持ち出しも禁止、作業はひとつずつ全て管理、部屋はカメラで24時間監視、といった厳重なセキュリティ管理をしています。

もしかしたら、開発を行う事務所でも同じような作業を行う必要があるのかもしれませんね、例えばUSBメモリ持ち出し禁止というルールにしたとしても、便利である限り、どうしても持ち出してしまいます、そういうことを徹底的に監視する、そういう仕組みが必要かもしれません、中にはUSBを使えなくしているPCもあったりします。

そういう利便性と二律背反なのがセキュリティですね、コストもかかる。でもそうやっても確保しなければいけないのがセキュリティなんでしょう。

今の注目は、ISMS取得に向けてお客様にどれくらいの予算を確保していただけるか、です。