コンプライアンス
こんにちは、でこです。
一度言われたことを、また繰り返してしまうところがあり、
社会人になると、非常に重い欠点になってしまうということを
この一年でとても感じました。
気をつけているつもりでも、うっかり。
それが個人情報に関わる業務であったら・・・
と日々情報漏えい事件をチェックしているときに思うと、
ぞっとします。
故意に破る人もいれば、
私のようなおっちょこちょいまで。
どちらにせよ、いかにルールを守らせるかというのは、
非常に至難の業です。
以下「SecurityNEXT」の記事(07.02.05)より引用---------------------------------
国立循環器病センターで患者の個人情報盗まれる - 匿名化ルール守られず
http://www.security-next.com/005402.html
国立循環器病センターは、12月22日に患者の個人情報が保存されたノートを
紛失していたことを公表した。
今回の事件は、同センター職員所有のパソコンが院内で盗まれたもの。
同職員が12月22日に医局内でノートパソコンがカバンごと
所在がわからなくなっていることに気が付いたという。
パソコンには、職員が扱った約1100名分の個人情報が保存されていた。
含まれる情報は、氏名や生年月日、入退院日時など。
検査を実施した患者については検査結果や治療内容なども保存されていた。
保存されていたデータは、いずれも職員個人が入力したデータ。
同センターでは、匿名化していない患者情報の持ち出しを禁止していたが、
守られていなかった。現在、職員本人や監督責任者への処分を
検討しているという。同センターでは、今回の個人情報紛失に加え、
麻薬の盗難事件も発覚しており、管理体制が問われそうだ。
国立循環器病センター
http://www.ncvc.go.jp/
---------------------------------------------------------
「悪意の無い情報流出」などの言葉とともに、
情報漏えい流出ニュースがこのごろ取り上げられています。
その内容によくあるのが、制度の不遵守により持ち出した情報の流出です。
ルールを破って持ち出した情報が入ったPCやUSBを紛失あるいは盗難という
筋書きです。
今、「コンプライアンス」と言う言葉をよく聞くようになりました。
元々「~を遵守する」という意味で、一般的に「法令順守」と
訳されますが、特に、企業活動において、
法律や規則、社会規範などに違反することなく、
それらをきちんと守ることを指します。
企業が情報保護システムも一生懸命整えている、
または整えようとしている一方で、
ヒューマンエラーなどを以下になくすか、以下に人を整えるかが
もう一つのキーとなっています。
システムのように簡単にはいかない生身の人間。
こちらの方が、より難しいと個人的に感じています。
どうしたらより制度を守り、情報を守れるのか。
勉強し、じっくり考えてみたいと思います。