昨今、個人情報の取り扱いについては異常なほどにセンシティブであり、多くの企業が個人情報の流出により顧客の信頼と利益を喪失し、コンプライアンスの最重要事項として挙げています。それでは個人の立場から見た場合、流失の許容範囲をどのように考えているのか、それをまとめた記事が本日の日経に掲載されていました。

パソコンなどの電子端末で作成された資料（データ）はすべてハードディスクの中に保管されます。一度保管されたデータはUSBメモリや異なる電子端末に移すことが可能であり、持ち運びにも便利なのですが、セキュリティの観点から見るとあまり好ましくありません。

最近、メディアを沸かせている野村證券のインサイダー取引や過去における米国エンロンのような出来事を企業として未然に防ぐことは出きるのだろうか？そんな疑問を持たれている方は多いと思います。

J-SOXの施行がされたばかりの今日、大企業を中心に内部統制は最重要課題とも言えます。企業として存在する以上は、その規模に関わらずコンプライアンス・ポリシーを持ち、個人レベルで十分な認識の下、日々の生活を送る必要があるかもしれません。非常に肩の凝る考え方と感じる方もいらっしゃるでしょうが、現実として社会の潮流はそこに向いています。

もともと単純に「悪いことはしてはいけない」、「悪いことをしたら罰せられる」という子供の頃に教えられたことを破ってしまう一部の人が存在するために世界規模でこれほど大きな取り決めがされ、日を負うごとに過剰なまでに厳しくなってきているような気がします。

年々、個人情報の取り扱いやコンプライアンスへの対応が強化されていますが、情報セキュリティには様々な形態があり、関連重要書類は施錠のかかった場所に保管するなどの人的対応もあれば、インターネット上での情報漏洩対策などのシステムによる対応もあります。

その多くは、金銭投資が必要とされ、資金の問題から対応に限界のある会社も少なくありません。個人情報を取り扱う仕事をされている経営者は少なからずしもその優先順位に頭を悩ませれているのではないでしょうか。

人的対応に関しては各社の方針があるとして、インターネット上での情報セキュリティで最優先されるのは「SSL」でしょう。これはECサイトなどの個人情報を取り扱うホームページでは、個人・法人に関わらず必ず組み込まれている情報セキュリティの一つで、データを暗号化する働きをしています。