2017年の個人情報保護法改正やGDPR(EUデータ保護規則)の施行など、企業が管理する個人情報にはより堅固な保護体制が求められています。
それでも、個人情報の漏洩事案はなかなか減少する気配がありません。
保護体制の強化が意識されているにも関わらず、個人情報の漏洩事案が減らない原因とは一体何なのでしょうか?
個人情報の漏洩事案が減らない原因①予算不足
日本に存在する企業の約90%は中小企業と言われています。
言い換えれば、資産にそれほど余裕がない企業が大部分を占めているとも言えます。
個人情報の漏洩事案が減らない原因の1つに、企業の予算不足が挙げられます。
例えばある企業が個人情報保護体制の強化をするにあたって、以下の対策を実行しようと考えているとします。
コンピュータ等の資産の管理
アクセス履歴の管理
ウイルス対策、マルウェア対策
リムーバブルディスク等のデバイス制御
データの暗号化、利用制限
企業の資産に余裕がないと、上記のように具体的な対策を講じる意思はあってもなかなか行動に移せません。
またいくつか対策を打てたとしても全てを網羅するまでに至らず、脆弱な部分が原因で個人情報が漏洩してしまう場合もあります。
個人情報の漏洩事案が減らない原因②人員や時間の不足
企業の中には具体的な個人情報保護体制の強化を実施しているにも関わらず、実際には機能していないという所もあります。
つまり、人員や時間が不足して手が回っていないというケースですね。
1人の管理者で全ての個人情報を管理している企業などは、対策を講じていても綻びが出やすくなってしまいます。
また人員や時間に余裕がないと、手が回らなくなるだけでなく「意図的に管理を怠る」という事案も発生しやすくなります。
個人情報が漏洩する原因のほとんどがヒューマンエラー(人的要因)となってしまっている背景には、企業全体における人員・時間の不足が大きく関係しているのです。
個人情報の漏洩事案が減らない原因③ノウハウ不足
個人情報保護体制の強化を図りたいものの、ノウハウ不足によってなかなか実行出来ないという企業もあります。
単純に「どのような対策をすれば良いのか分からない」という企業もありますが、「ノウハウが追いつかない」というケースも多く見られます。
サイバー攻撃の手法やウイルスの種類は増加の一途を辿り、1つの脅威に対するノウハウを習得しても、また次の脅威が現れてしまいます。
常に新しい個人情報保護体制を維持するというのは、非常にハードルが高い状況になってしまっているのは事実です。
まとめ
個人情報の漏洩事案が減らないのは、「体制の強化が後回しにされがち」ということが1番の原因です。
先ほど紹介した予算不足や人手不足、ノウハウ不足という状況は、全てが体制の強化を後回しにしてしまう原因になり得ます。
個人情報が漏洩してしまった後では遅いです。
企業はまず、一丸となって個人情報保護体制の見直しを最優先に取り組むべきでしょう。
また個人情報の保護体制が整備出来たら、より高いレベルのセキュリティ体制が認められる“第三者認証マーク”の取得を目指し、企業の信頼性を上げられるように努力しましょう。