« 2005/08/16 | トップページ | 2005/08/31 »

2005/08/18

2005/08/18

となりの個人情報

私は、個人情報保護法の完全施行のために、秘密保持契約書などの書類のチェックをすることが増えた。
また、セキュリティに関する質問も多くされる。
しかし、その多くは「どうやったら、訴えらても大丈夫ですかねぇ」というものである。
これについては、「大丈夫というところまで、規定したら、ちゃんと守ってくれるのですか?」と答えることにしている。
この手の話、セキュリティの専門家が読んでいたら申し訳ないが、セキュリティというのは完全というものはない。リスクと損害を比較してマネージメントするものなのである。ありとあらゆる情報について訴えられることがない程度の規定を設けるのはナンセンスであるし、どのような規定を作ろうがそれを守らなければ意味がない。

他方、完全なセキュリティは不可能だからといって、重要な情報管理についてパスワードとIDを同一にするようなずさんな管理が許される訳でもない。

しかし、個人情報保護というのは意外に意識をしないと難しいものである。先日、ある弁護士からメールアドレスを変更したとのメールが来た。
通知先が全てCCであった・・・・・「個人情報漏洩事件ですな」と伝えておいた。

| | トラックバック (0)

« 2005/08/16 | トップページ | 2005/08/31 »