情報漏洩にまつわるニュースがひんぱんに耳に入ってくるようになった。「企業名+情報漏洩」の“見出し”を目にするだけで、その企業の信頼は崩れ去り、社会的に信頼を失う。漏洩量ではなく漏洩の事実だけで、一つの針穴が大船を沈めるように企業生命を絶つ破壊力を持つ。
今日の企業では、何らかの情報漏洩対策を必ず講じているはずである。プライバシーマークの取得に始まり、パスワードの徹底、データ権限管理、外部デバイスの接続監視、企業倫理教育の徹底などの多種多様な施策があるが、一向に情報漏洩はなくならないのが現状だ。
本書は情報漏洩対策として、「データプライバシー管理の必要性」を提唱する。「データプライバシー管理」手法を採用することで、プロセスを自動化し、データの秘密性に基づいて企業全体にわたる適切なプライバシーポリシーを定義する。企業内の使い勝手を低下させることなく、多項にわたる対策を巡らせる。「匿名化」機能も有し、万が一攻撃者の手に落ちても無意味なデータにすることで、実被害をも防衛することができる。情報セキュリティー部門の読者だけでなく、すべてのビジネスパーソンにもご一読いただき、今以上に情報漏洩に対する知見を広げていただきたい。