◇個人情報の保護に関する法律とセキュリティシステム

　今後個人情報関係でソリューション展開される会社が増えていくと思いますが、私も業務上例外ないものでこのサイトでもソリューションの提案をしていこうと考えています。…と言ってもシステムを開発するとか個人情報保護をネタに商売する気はなくC言語の時と同じようにノウハウの啓蒙活動にしたいと思います。

　セキュリティはお金を掛ければそれなりのものを提供してくれますが、運用がなってなければシステム屋やソフトハウスに見返りのない投資をするのと同じです。

　そういうわけで、ここでは資産管理とセキュリティのサイトを立ち上げ情報提供を行っていきます。コンセプトは必要最小限のコストで最強のセキュリティシステムを構築すること。
大体以下の項目をしっかりしていればそんなにあわてることもありません。

・資産管理(購入・レンタル費用、PCのスペック、周辺機器などの費用)…減価償却やコスト管理
・運用管理(使用者・設置場所・設定・故障等の確認)…LAN管理、運用計画
・ライセンス管理(OS・ソフトウェアの所有ライセンス数と使用数の確認)…無形資産管理・法令厳守
・情報セキュリティ(使用権限の区分け、ウィルス・ハッキング対策、盗聴対策)
・機器セキュリティ(盗難・破壊対策、不正改造対策)

ちなみにソフトウェア管理についてはACCSよりPDF形式の管理マニュアルが配布されています。

　セキュリティは最終的に社内教育だと言われるのでシステム導入は無人化可能な部分だけしか出来ないことを肝に銘じておかなければいけません。情報・機器セキュリティに関しては通常の犯罪対策と同じ様に考えるべきです。ITだからって特別なことは何もありません。

　窃盗は監視カメラ・センサー・警報機・通報システムがあっても発生します。また監視カメラがテープを上書きしていたり、ただ記録するだけで普段確認していないのなら意味がありません。現金や貴重品を盗まれた後では遅いのです。それよりも金庫が頑丈で持ち出し不可能な方がよっぽど防犯効果があります。

　住居だったら、赤外線センサーライトつけるより、二重施錠と合わせガラスの理論です。監視による防犯は脅しにはなるので効果がないとは言えませんが、犯罪が起きた後では犯人を捕まえる手がかりになるだけで被害の補償にはならないという点を注意しないといけません。

　続きは、また今度。