【セキュリティ】個人情報の安全な取り扱いと管理方法
rnrn_toukou_iY
こんにちは。Itoop(アイティープ)の橋本です。
皆さんは「個人情報」について、どのように管理しているでしょうか。自分を守るためにも、個人情報の取り扱いは非常に重要です。
ちょっとした不注意が思わぬ事態を招いてしまうことにもなりかねません。
今回は「何が個人情報にあたるのか」と「個人情報の管理」について、2つの観点で書いていきます。
個人情報とは
まず、個人情報とは「個人に関連するあらゆる情報」を指します。
生年月日や名前はもちろん、住所、メールアドレス、電話番号などといった情報も個人情報に該当します。その他、出身地や経歴、学歴など、個人を特定できるものはすべて個人情報に含まれます。
たとえば、友達と一緒に映った写真をSNSに友達の許可なくアップするのはNGだったりします。
インターネット上に流れた情報は不特定多数の人に見られるからこそ、思わぬ事故に巻き込まれてしまうこともあるため、個人情報の扱いには繊細になる必要があります。
また、様々なプロジェクトに関わればセキュリティ教育を受けることになりますが、個人情報に関する扱いもその中に含まれるくらい、重要なことです。
個人情報については法律も定められています。事故に巻き込まれないためにも一度目を通しておくことを推奨します
参考:https://www.ppc.go.jp/personalinfo/
私も1人のエンジニアとして、個人情報の扱いや管理は徹底しています。
企業が個人情報を取り扱う理由
個人情報を守っていくことの重要性を伝えましたが、実は個人情報とは色んな場面で入力しているのをお気付きでしょうか。
たとえばオンラインショッピング、SNSの登録、公共サービスの利用など、様々な場面で個人情報を入力しています。
企業や組織はこれらのデータを活用して、マーケティング戦略を練ったり、新しいビジネスモデルを開発しています。
だからこそ、個人情報の取り扱いには企業にとって重大な責任が伴うため、セキュリティポリシーを定期的に見直しを私たちItoopも行っております。
また、これは私も最近知ったことですが、GDPRと呼ばれる『EU一般データ保護規則』の対象になる場合もあり、国内だけでなく海外の規則にも従わなければならないことがあります。
それだけ個人情報の扱いが、いかに繊細であるかが理解できます。
自分を守るためにできること
個人ができる対策ももちろん存在します。以下に記載することは一度見直してみることをおすすめします。
- SNSやアプリのプライバシー設定
公開設定が適切か。
ダイレクトメッセージのリクエストを許可するアカウントの設定が適切か。 - 強力なパスワードと二段階認証の設定
大文字、小文字、数字、特殊文字を組み合わせたものになっているか。
文字数は10文字以上になっているか。
一般的な単語や容易に推測されやすいものになっていないか。
定期的にパスワードを変更しているか。などの観点で見直しましょう。
IPAの以下ページも参考になります。
https://www.ipa.go.jp/security/chocotto - セキュリティソフトウェアの導入
導入しているか。
アップデートをしているか。
セキュリティソフトは調べれば種類が出てきますが「ウィルスバスタークラウド」や「ESET」などで調べると出てくるので、値段を確認しつつそれぞれに合ったセキュリティソフトを導入すると良いでしょう。
それぞれの用途に応じて適切な設定がなされているかを今一度チェックすることと、定期的にチェックすることが重要となります。
まとめ
今回は個人情報についてまとめてみました。
個人情報については、ちょっとした「まあいいか」が命取りとなる場合もあります。定期的な見直しを行い、継続的に自分を守っていくことが重要です。
世の中に信頼される存在でいられるよう、Itoopとしてもメンバー全員で徹底し、定期的に守る仕組みをつくっていきます。
-----------
【株式会社ゆいまーるについて】
▼HP
http://yuima-ru-tokyo.com/
『若者のエンパワーメントを通じて、日本を元気に』を理念に、Itoop(ITコンサルティング)、ヴィーガンコンサルティング、JUNGLE BREWERY(クラフトビール事業)、講演、営業代行などに取り組んでいます。
代表・島袋 尚美(しまぶくろ なおみ)
経歴:筑波大学卒業後、システムエンジニアとして証券会社に入社。
入社2年目でIBMに転職、同時にダブルワークで立ち上げの準備を開始。
28歳で独立し、2016年に株式会社ゆいまーるを設立。
その後国際結婚を経て、現在は子育てをしながらママ社長として、複数の事業を手掛ける。
