カテゴリ:個人情報保護とセキュリティ
さて、今回は予定通り、個人情報保護と情報セキュリティの関係についてお話を・・・
個人情報保護としてやるべき方向は2つあります。 一つは、「個人情報を他の人に流さない。」という事と もう一つは、「個人情報を正確に保ち、本人から個人情報について問い合わせがあったらしっかり答えられるようにしておく。」事です。 その中でも、「個人情報を自分以外の人に流さない。」という事が情報セキュリティと関わりのある事です。 「情報セキュリティ」は、「いかに自分の持っている情報を外部に盗られないように流さないように管理するか」という事が目指すべき方向です。 この「情報」というのは、機械等の設計図から営業のリスト、マニュアルまで、もちろん「個人情報」も含みます。 情報セキュリティをしっかりしておけば、 (個人情報も、持っている情報全てが外部に流れないように管理しておけば、) 「個人情報を他の人に流さない。」という個人情報保護の目標は達成出来ます。 そして、「個人情報を正確に保ち、本人から個人情報について問い合わせがあったらしっかり答えられるようにしておく。」 という事については、 情報を「管理」さえしておけば、どういう情報か自然に分かりますし、もしその情報がどこかに行ってしまっても「捨てた」「どこかに行ってしまった」という事は少なくとも分かるはずです。 そうすれば、自信を持って「捨てました」と答えられますよね? (自信を持って「なくしました!」では非常に困るのですが・・・) それでは、正確に保つというのは・・・もしかして個人情報を集めた人の事を調べて住所を変えたら、名簿の住所も変えなければいけないという事? と思われるかもしれませんが、そこまでする必要はありませんしそこまで出来ませんよね。(それにそんな事すれば別のところで問題が発生しますので絶対にやめてくださいね。) という事は、本人が来て「これは住所が違います」と言ってきたときにはちゃんと直すという事だけでよいということになります。 これは、「本人が来て指摘があったら直す」というシステムが出来ていれば良いということになります。 それはあまり難しいことではないですよね。 書き換えて、その記録を残しておけばといった感覚です。 結局個人情報保護で一番難しく重要なのは情報セキュリティ、いわゆる「個人情報を他の人に流さない。」ということだと思います。 そこで個人情報保護のベースは情報セキュリティであると言ってもいいのではないでしょうか? ということで、個人情報保護の前提に情報セキュリティがある というのが、個人情報保護と情報セキュリティの関係です。 今回はちょっと難しいテーマで、かつ分かりにくい文章かも知れませんが最後までお付合いいただきありがとうございます。 ちなみに個人情報保護と情報セキュリティの関係について、専門の方がおられればご意見をいただければと思っていおります。 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2005.08.09 19:00:22
コメント(0) | コメントを書く
[個人情報保護とセキュリティ] カテゴリの最新記事
|
|