OMCカードの個人情報保護対策

　報道によると、OMCカードでは営業社員などのノートパソコン300台を富士通製のシン・クライアントPCに切り替えたそうです。シン・クライアントとは、このブログでも以前に紹介した、ハードディスクの着いていないPCのことです。

　これにより、PC内に重要データを保管できなくなり、かつ指紋認証装置も付けたとのことで、個人情報対策としては、現時点でできるだけのことはやったという印象を、私は受けています。

　OMCカードでは、2001年に利用明細の誤送付事件を起こしており、それがきっかけで飛躍的に個人情報保護対策が進んだようです。

　いろいろな企業で、個人情報保護法施行以後その対策のためのプロジェクトを立ち上げていることが想像されますが、その進捗と、実質的な活動状況はどんなものなんでしょうか。

　かけ声だけでなかなか進まない会社もあれば、上記のOMCカードのようにできることはやったと胸を張れるところ、それぞれなのでしょうか。

　OMCカードでは1999年から個人情報保護対策に取り組み、外部のコンサルタントに頼らず自力で今の仕組みを築き上げたそうです。これは、立派としかいいようがありません。すべての企業がこのくらい力を入れられればいいのですが、それはなかなかむずかしいようです。

　OMCカードの例は、クレジットカード会社という個人情報の中でもものすごく重要な情報を扱う会社であるからということもあるかもしれませんが、アンケートはがきの結果という個人情報にしても、立派な個人情報に変わりはないのですから、会社の姿勢としては、本質的には同じスタンスで臨んで欲しいというのが、一般消費者の願いだと思います。

　個人情報保護法施行直前、駆け込みでのプライバシーマーク取得ブームというのがありましたが、最盛期で認証審査まで1年待ちという状態だったそうです。今はどうなっているのかわからないのですが、これを企業が個人情報保護に本腰を入れ始めたと判断するのか、自分の尻に火がついて仕方なくやっていることなのか、表面上は残念ながらわかりません。

　プライバシーマークのような認証制度は、消費者に一定の安心を与え信用を得られますが、ISO9001を取得しながら、大欠陥マンションを販売したヒューザーのように、認証制度というものの限界もまた存在するのです。

　なんたら認証やら、なんたらマークをとっているからと言ってその企業が本当に信用に足るのか、それを判断するのはみなさん一人一人なのです。そのためにも、現代の読み書きそろばんとしての情報セキュリティ教育が必要だというのが、私の持論です。

　皆さんは、どうお考えでしょうか？

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね