ちょっと気になるニュースが出ていました。
個人情報の管理部署にカメラ…保護指針見直しへ : 社会 : 読売新聞(YOMIURI ONLINE)
ベネッセの大規模個人情報流出を受けて、経済産業省がガイドラインの見直しをしているとのことで、
・個人情報を一括管理する部署にカメラを設置すること
・企業が名簿を売買する業者など、第三者から個人情報を入手する場合は、適正な方法で取得されたかどうかの確認を求めること
・企業が個人情報の管理を外部委託した場合、委託を受けた会社がさらに別の会社へ「再委託」することは容認する方向
などが挙げられています。
…が、そもそも、USBやスマホでの持ち出しというのはベネッセの件はそうだったかもしれませんが、実際にはクラウドなどを使ってそのまま持ち出すケースも増えています。
これは、監視カメラというより、デーベースやPC操作のログから割り出すことのほうが確実ではないでしょうか?
それとも、「目に見える抑止力」として監視カメラを置きたいということでしょうか?
また、多くの中小企業の場合は、会社全体でお客様の情報を管理していることのほうが多いです。
この場合、どのように監視カメラを置くのでしょうか?
ご存じのように、現在はモバイルとクラウドの組み合わせで、外部から社内のデータにアクセスすることも多くなってきていて、監視カメラだけで防げるとは考えにくいところがあります。
ちょっと時代遅れ感を受けてしまうのですが、どうなんでしょうね?
このあたり、検討部会の皆さんが、「大企業だとこうなるけど、中小企業ではこのくらいしかできないよね」的な現実的な線で検討していただくことを願っています。