誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

個人情報保護に関する認証取得が役に立つ理由【第4回対談インタビュー】:株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵


個人情報保護に関する認証取得が役に立つ理由

第3回対談は、「プライバシーマーク取得とSNS」について、私物のスマートフォンがプライバシーマーク(以下Pマーク)取得の審査では見られないことが多い、との話がありました。

私物スマホの業務利用の危険性について、個人情報保護や企業情報の漏えい防止の観点からも以前より問題点が指摘されています。しかし現実に多くの人が私物のスマホで仕事をしています。Pマークの認証取得を希望する企業の多くが、その理由を「取引継続の条件としてPマーク取得を発注先から求められているから」としている状況で、私物スマホ運用も制限されない。Pマークの取得はあくまで形式的なもので、役に立たたないのでしょうか。

そこで今回は、「個人情報保護に関する認証取得が役に立つ理由」について、田村氏に語ってもらうことにしました。

田淵 Pマークの本来の目的から、認証取得が目的になってるのが実際ですね。

田村 そうです。多くの企業が、取引先から求められた、Pマークを取得しないと契約してもらえない、といった状況に対応するために、Pマーク取得に着手します。

田淵 でも実際Pマークの取得を希望する企業の多くが、中小企業だという話でした。

田村 はい。こうした企業の多くは人手がなく、担当者は日常の業務が終わってから、何とか時間を見つけて作業をするような環境の中で、取得に必要な作業を事務的にこなすことでいっぱいになってしまいます。限られた時間の中では、情報セキュリティに関する実質的な対策や、自己あるいは社内啓発に使える時間は短くなってしまいがち、というのが現実です。

田淵 それではあまり意味がないということになりませんか。発注先が求めるので仕方なくやっているのでは、身につかないでしょう。

個人情報保護に関する認証取得が役に立つ理由

田村 それでもPマークを取得する意味はあります。

田淵 それはなんですか?

田村 まずは、Pマークを掲げることで、社員さんの意識が変わります。
ISMSも同様です。こうした認証をとった我々は、世の中に認められる企業になったんだ、だから襟を正してみんなやりましょう。こうした社内の意識醸成に役立つわけです。

田淵 なるほど、社員意識が変わるわけですね。ほかにありますか?

田村 担当者になれば、対象となるJIS規格についての知識が身につく、という意見もあるようですが、そういった知識は必須ではありません。Pマークの専門家を目指すわけではなく、勉強の時間も取れない中で作業を進めますので、専門的知識習得の優先度は低いと言えます。

田淵 では、他に何がプラスに?

田村 必須と言える、最も大事な作業は、各業務担当者が自身の業務について、審査員という部外者にわかりやすく説明する練習をすることです。自身の業務を整理して「語れる」ようになることは、情報セキュリティ云々以前に、社会人が仕事に対するスタンスとして、当然求められるものと言えます。いやいや認証取得の担当を引き受けた社員さんも、この点は納得して取り組んでいただけることが多いです。
また、リアルな業務に対する考察なので、極めて有効性が高いのです。安全性を高めるためのポイントが具体的に明確になったりします。

田淵 一種の発見ができるわけですね。

田村 「当社は情報セキュリティについて万全の社内体制を構築しているけれど、よく見ると私物スマホにもコピーが発生しているぞ」とか。そういった発見に対して、社内に問題提起し、企業の意思決定を促す。問題を放置するのか、やむを得ないと判断するのか、それとも費用をかけて改善するのか。経営の意思決定の機会を得て、その決定を運用に移すという、正常なマネジメントシステムによるセキュリティ施策を実施できます。
Pマーク取得がどんな目的であれ、意味が無い、なんてことはないのです。

田淵 なるほど。自社の業務フローを見直す機会になるということですね。

次回は、認証取得の話から、マネジメントシステムの話について伺います。

今回対談を受けて頂いた方

田村 豪之(たむら ひでゆき)

田村 豪之(たむら ひでゆき)

株式会社バルク コンサルティング事業部 シニアコンサルタント 事業部長
200社を超える企業に対する400件を超える認証審査対応という、日本有数の実績を背景にした、企業ごとの実情にマッチした変幻自在の提案力を武器に、事業運営にまつわるリスクに対して空論に終わらない対応策策定をおこなう。「各社の資源に合わせた最高のリスク対策の立案と実現をサポートします。」大阪府出身 中小企業診断士

 

【対談インタビュー】株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵

 

株式会社バルクとは

株式会社バルク
バルクは、プライバシーマーク・ISO27001取得運用支援では業界トップクラスの支援実績を誇る情報セキュリティコンサルティング会社です。近年、情報セキュリティにおいては新たな脅威が拡大しています。最も対策が急務となっているのはサイバー攻撃ですが、改正個人情報保護法やEU圏のGDPRなど、個人情報や機密情報の取扱いには、企業としての責任が年々問われる状況にあります。
バルクは、そのような背景の中で業界のリーディングカンパニーとして、常に他社よりも先駆けたサービスの提供を続けている会社です。ITツールを使った支援も行っており、数多くのプロジェクト実績やあらゆる業種、規模に応じた対応ノウハウを有しております。

【プライバシーマーク コンサルティングについて】

【ISO27001コンサルティングについて】

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。