今回は、個人情報の取り扱いやサーバー等での管理に関するリスクや対策についてご紹介します。
個人情報とは
個人情報とは、個人を識別できる情報の総称で、例えば氏名や生年月日、住所などが含まれます。
また、身体的情報(病院の診断内容など)や所有している財産など個人の属性に関する事実や判断、評価する情報も個人情報に含まれます。
個人情報流出の主な原因
個人情報の取り扱いで最も避けなければならないことは“流出”です。
さまざまな企業の個人情報流出が度々問題となっていますが、この原因は大きく分けて以下の3つに分類されます。
1つ目はヒューマンエラーによる流出です。
これは個人情報を含んだファイルをメールで誤送信したり、USBメモリなどの媒体を紛失するなどの人的ミスを指します。
2つ目は内部不正による流出です。
これは売買や不正取引を目的として意図的に個人情報が持ち出されるものを指します。
そして、3つ目はPCなどの端末やサーバー内に保管されているデータを標的としたサイバー攻撃です。
外部からの不正アクセスやマルウェア感染など個人情報を標的としたサイバー攻撃は後を絶ちません。いつ誰が標的になるか予測ができないため、日頃からPCやスマートフォンなどの端末内に個人情報を保存しておかない、セキュリティソフトを導入するなどの対策が必要です。
個人情報をどのように管理するか
デジタル社会が進歩していく昨今、個人情報の適切な管理を目的としてサーバーやクラウドを利用する企業が増えています。
サーバーとは
サーバーとは、情報を提供するためのコンピューターの総称です。PCなどの端末から送られる「〇〇の情報が欲しい」という要求に対して適切なコンテンツを提供する機能を持ちます。データ保管用の倉庫のような役割を担っており、社内資料や個人情報を保管する用途で使用されます。アクセス権限の設定やファイヤーウォールなどのセキュリティ対策を施すことができるため、個人情報の管理・保存先に適しています。
しかし、どれだけセキュリティ対策を講じていても100%安全とは言い切れません。
そのため、サーバー上で個人情報を取り扱う場合は、利便性だけに着目せずセキュリティ面についても把握し、定期的に運用方法を見直す等のリスク管理を行う必要があります。
クラウドとは
クラウドとは、サーバー機能やソフトウェアをインターネット上で利用できるサービスの総称です。
クラウドの運用管理はサービスを提供する事業者が行い、その多くは従量課金制が導入されているため、手軽かつ低コストで利用できます。もちろん、セキュリティについてもインターネット上で利用されるサービスであることを前提とした高度なセキュリティ体制の下で運用されています。
しかし、インターネット上で運用されることからサイバー攻撃の標的になりえることに変わりはないため、特に個人情報を取り扱う可能性が高いサーバー機能やメールサービス、MAツールや基幹システム等を利用する際は事前に各サービスのセキュリティ体制を理解しておく必要があります。
ガリバーで行っている個人情報の管理体制
個人情報の取り扱いは、サーバーやクラウド上に限った話ではありません。
業種業態によって個人情報の利用目的や情報量は異なり、それぞれの企業が自社に適したセキュリティ対策を行っています。
当社が製作しているDMも宛名データが必要不可欠な広告メディアの1つです。このためガリバーでは、DMの生産工程に不可欠な設備やフローで対策を講じています。
個人情報を取り扱うエリアは、オートロック機能がついた隔離エリアとなっており、限られた社員のみが入室できる体制を整えています。
宛名データを取り扱う専用のPCは、個人情報を端末に残さないようにするためにHDDを搭載していないディスクレスPCを採用し、外部ネットワークを遮断したローカルネットワーク環境で作業を行っています。
宛名データの受け渡しには、専用のクラウド型データサーバーを採用し、サーバー上に直接データをアップロードしていただける仕組みをご用意しています。
個人情報の取り扱いは、さまざまな業種業態で課題となる重要な項目です。
特に、DMなどの個人情報と密接した事業を行う上でセキュリティ対策は万全のものでなければなりません。
ガリバーでは、事業者の個人情報取り扱いが適切であることを証明するPマーク制度の認証を受けており、個人情報の取り扱いとセキュリティ対策を重要項目と捉え、常に万全の体制で製品づくりに取り組んでいます。
最後に
ガリバーはDMの印刷・発送にとどまらず企画からお客様を全面サポートしています。
この記事の詳細やDMサンプル、成功事例などお気軽にお問い合わせください。