個人情報保護管理の限界

シェアしていただけると幸せます☆

真夜中にこんばんは。ラビ店長です☆
最近テレビや新聞などでひんぱんに話題に上っている大規模な個人情報漏えい事件
報道によると2300万件もの個人情報が漏えいした可能性もあるとのことで、
漏えい元の企業に対してネット上でも非難が集中しているようです。
実はわたくしラビ店長、個人情報保護法検定および個人方法保護士の両資格を取得しておりまして(ぷち自慢)、
この度の一連のニュースを特別関心を持って見ていました。
今回の個人情報漏えい事件について、まず誤解してはいけないと思うこと、それは漏えい元の企業が個人情報を
『悪意を持って』流出させたわけではない、ということです。
だからといってまったくの無過失であるとは言いません。情報管理保全体制に関して何らかの不備があったことは
まず間違いはないでしょう。
しかしここはあえて誤解を恐れずに書かせていただきますが、個人情報の漏えいを完璧に防ぐことは決してできません
どんなに堅牢な保護システムを構築したとしても、それでも完璧ではありません。いつか破られる可能性があります。
それはなぜか。なぜならそのシステムを作成し、管理するのが『人間』だからです。
人間はとっても不完全で不安定な生き物です。もちろんそれが人間の、人間臭さたる所以でもあり、良いところでもあります。
しかし、この『人間臭さ』ゆえに人は間違いを犯してしまいます。
例えば誤操作が原因のメール一斉誤送信などもヒューマンエラーのひとつですよね。
エラーならまだ改善の余地がありますが、この度のように目先のお金に目がくらんでの個人情報の不正取得などは本当に対策が難しいです。
「わたし、今から悪いことをします」と首から看板ぶら下げていてくれれば雇用せずに済みますが、現実は当然そんなことはなく、
むしろ『羊の皮を被ったオオカミ』であることが大半です。
こうなるとその人間が責任者であったり、役職に就いているとしてもそれはまったく意味をなさず、逆に責任者であるからこそ
個人情報への不正アクセスは非常に容易になってしまいます。
結局、どんなに万全の警備体制を敷いて、どんなに複製の難しい鍵を作ったところで、内部の人間が悪意を持って犯行に及べば
たやすくロックは解除されてしまうということです。
この度の情報漏えい事件を「対岸の火事」とは思わずに、今一度個人情報の管理体制を再点検してみることが大切だと思います。