第3回対談は、「プライバシーマーク取得とSNS」について、私物のスマートフォンがプライバシーマーク(以下Pマーク)取得の審査では見られないことが多い、との話がありました。
私物スマホの業務利用の危険性について、個人情報保護や企業情報の漏えい防止の観点からも以前より問題点が指摘されています。しかし現実に多くの人が私物のスマホで仕事をしています。Pマークの認証取得を希望する企業の多くが、その理由を「取引継続の条件としてPマーク取得を発注先から求められているから」としている状況で、私物スマホ運用も制限されない。Pマークの取得はあくまで形式的なもので、役に立たたないのでしょうか。
そこで今回は、「個人情報保護に関する認証取得が役に立つ理由」について、田村氏に語ってもらうことにしました。
田淵 Pマークの本来の目的から、認証取得が目的になってるのが実際ですね。
田村 そうです。多くの企業が、取引先から求められた、Pマークを取得しないと契約してもらえない、といった状況に対応するために、Pマーク取得に着手します。
田淵 でも実際Pマークの取得を希望する企業の多くが、中小企業だという話でした。
田村 はい。こうした企業の多くは人手がなく、担当者は日常の業務が終わってから、何とか時間を見つけて作業をするような環境の中で、取得に必要な作業を事務的にこなすことでいっぱいになってしまいます。限られた時間の中では、情報セキュリティに関する実質的な対策や、自己あるいは社内啓発に使える時間は短くなってしまいがち、というのが現実です。
田淵 それではあまり意味がないということになりませんか。発注先が求めるので仕方なくやっているのでは、身につかないでしょう。
田村 それでもPマークを取得する意味はあります。
田淵 それはなんですか?
田村 まずは、Pマークを掲げることで、社員さんの意識が変わります。
ISMSも同様です。こうした認証をとった我々は、世の中に認められる企業になったんだ、だから襟を正してみんなやりましょう。こうした社内の意識醸成に役立つわけです。
田淵 なるほど、社員意識が変わるわけですね。ほかにありますか?
田村 担当者になれば、対象となるJIS規格についての知識が身につく、という意見もあるようですが、そういった知識は必須ではありません。Pマークの専門家を目指すわけではなく、勉強の時間も取れない中で作業を進めますので、専門的知識習得の優先度は低いと言えます。
田淵 では、他に何がプラスに?
田村 必須と言える、最も大事な作業は、各業務担当者が自身の業務について、審査員という部外者にわかりやすく説明する練習をすることです。自身の業務を整理して「語れる」ようになることは、情報セキュリティ云々以前に、社会人が仕事に対するスタンスとして、当然求められるものと言えます。いやいや認証取得の担当を引き受けた社員さんも、この点は納得して取り組んでいただけることが多いです。
また、リアルな業務に対する考察なので、極めて有効性が高いのです。安全性を高めるためのポイントが具体的に明確になったりします。
田淵 一種の発見ができるわけですね。
田村 「当社は情報セキュリティについて万全の社内体制を構築しているけれど、よく見ると私物スマホにもコピーが発生しているぞ」とか。そういった発見に対して、社内に問題提起し、企業の意思決定を促す。問題を放置するのか、やむを得ないと判断するのか、それとも費用をかけて改善するのか。経営の意思決定の機会を得て、その決定を運用に移すという、正常なマネジメントシステムによるセキュリティ施策を実施できます。
Pマーク取得がどんな目的であれ、意味が無い、なんてことはないのです。
田淵 なるほど。自社の業務フローを見直す機会になるということですね。
次回は、認証取得の話から、マネジメントシステムの話について伺います。
今回対談を受けて頂いた方
田村 豪之(たむら ひでゆき)
【対談インタビュー】株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵
- ⇒【第1回】「変容する情報セキュリティ」の記事はこちらから
- ⇒【第2回】「スマートフォンが内包する情報セキュリティリスク」の記事はこちらから
- ⇒【第3回】「プライバシーマーク取得とSNS」の記事はこちらから
- ⇒【第4回】「個人情報保護に関する認証取得が役に立つ理由」(こちらの記事)
株式会社バルクとは
バルクは、そのような背景の中で業界のリーディングカンパニーとして、常に他社よりも先駆けたサービスの提供を続けている会社です。ITツールを使った支援も行っており、数多くのプロジェクト実績やあらゆる業種、規模に応じた対応ノウハウを有しております。
【プライバシーマーク コンサルティングについて】
【ISO27001コンサルティングについて】
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
86,949ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
49,652ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
41,864ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,241ビュー -
アメーバブログの削除依頼方法について
15,997ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。