「個人情報保護法が可決されたので、今後企業は自ら管理する個人情報の保護責任の義務が課せられることになる。企業経営者は社内の業務システムで管理している個人情報の管理に積極的に関与していかなければならない」。アクセンチュア 先端技術グループでセキュリティ関連のコンサルティングを担当する武田圭史マネジャーはこう指摘する。「セキュリティがわからないからといって、企業経営者は他人任せにしてはならない。ひとたび個人情報が漏洩すれば、企業としての信用を失う。さらに個人顧客に損害賠償を支払うといった費用面での損失も無視できなくなる」と続ける。

 個人情報保護法は個人情報を取り扱う事業者に対して、個人の権利や利益を保護する目的で今年5月に成立した法律。2年以内に施行される予定だ。武田マネジャーは最悪の事態を回避するための第一歩として、社内に蓄積している個人情報の棚卸しを勧める。どのような個人情報が社内で管理されているかを全部洗い出すのだ。「業務をする上で必要なくなった個人情報がみつかる。業務に不要な個人情報を破棄しておけば、無用な情報漏洩を防げる」。

 社員の役職や業務内容によって、個人情報の利用目的を限定する仕組みを用意したり、社員教育を通して個人情報の取り扱いに注意を払うよう徹底させることも大事だ。「社員が重要な情報を扱っているという意識がなければ、アンケートなどで集めた個人情報の管理もずさんになる。これが情報の漏洩につながる」と武田マネジャーは指摘する。

西村 崇=日経コンピュータ