« たまには時事ネタ(101.5) アナタも流出源? | トップページ | 天秤座で血液型はA »

2014.07.15

たまには時事ネタ(101補遺) 買ってもゲット

20140715_201306121640003


(つづき)

ところで出所不明確な顧客名簿を買って利用するコトについての問題。

当然ながら教育機関や医療機関など個人情報を持たねばならぬ業務の
組織に於いては何と言っても彼ら自身による情報の保護が求められる。
この点は営利企業に於けるマーケティング活動に関しても同様であり、
そこでプライバシーマーク(Pマーク)やISO等の基準が用意されている。

だがコレ「自社の商品やサービスの顧客情報」「商談した見込客情報」
「アンケート等に付随する個人情報」など、自社の手で取得した個人
情報を適正に管理できているかどうかマネジメントする、というのが
一般的なのよね。買ってきた名簿の内容まで想定してなかったりする。

まあ実際、もともと某プロバイダ等からの情報漏洩事件を参考にして
策定されたりした経緯があるみたいだし、そんなもんなのかなと思う。
とはいえ、マネジメント基準では定期的な見直しを要求しているので、
今回の事件を受けて、購入名簿の想定も通例となってくる気はするが。

必要以上に取得しないというくらいの姿勢の方が妥当なのだろうけど、
その「必要」っていう基準にも議論の余地があるので面倒だし難しい。

--
なお“自主性を重んじる”ためか監督官庁は何かあったとき指導とか
通達をする程度、現場を支援する性質の施策はあまり見受けられない。
もちろん一方で、消費者の声に突き動かされ安直に規制を行う可能性
だって否定はできないんだけど、業界の反発にも弱いのが監督官庁だ。

ところが監督官庁との力関係に依るのだろう、教育や医療や金融など
一部の業種に於いては、むしろ社会的に問題となるたびに指導を乱発、
それにより現場の負荷が高まり業務を圧迫する、なんてハナシも聞く。
(情報セキュリティに限ってのコトではなく、業務全般に及んでいる)

アレやれコレやれと指導するのは簡単だけど、させられる側は大変だ。
これらは社会基盤の一部でもあるだけに税金からのカネも投入されて
いたりして現場は逆らいづらく、ただでさえ多忙な日常業務を余計に
圧迫し、さらにはモラルの低下を招き、却ってリスクを高めかねない。

利用者だけでなく現場にも妥当で実効性も伴うような施策を、もっと
志向してもらいたいな。まあコレは企業にも期待したいものだけれど。
今回の事件は子会社が外注した業者のさらに派遣SEが疑われていると
の報道。階層構造はモラルを下げる上に、管理も行き届きづらくなる。

そんなのを何とかするには各種セキュリティツールでガチガチに縛り
何の悪さもできないようにする、とか考えがちだけれどカネは掛かる。
といってモラルを高く保てるように正社員として常時雇用するなんて
のもやはり間接コストを上げる。まあ明快な解などないのが現実問題。

安心安全の為だろうと青天井で予算や人材を投入できるワケじゃない。
リスクに見合った妥当な範囲でカバーするのがせいぜいだ。となれば
ツールやルールを組み合わせ、かつ人員の士気も保ちつつ、なんとか
遣り繰りする以外にない。やはりマネジメントも外せない課題なのだ。

どの手法でも完璧ではなく、かつ環境や状況の変化によっても変わる。
ただそれらの(その時点および予測できそうな近い将来での)良い点を
上手く組み合わせて、様々な要素で求められる水準を満たすよう配分、
そして常に変化に応じて見直しては修正し、維持向上させていくのみ。

|

« たまには時事ネタ(101.5) アナタも流出源? | トップページ | 天秤座で血液型はA »