経営者へ、情報漏えいから企業を守る処方箋
IT業界に精通した弁護士が生体認証の有効性に触れる

　個人情報保護法が全面施行されてからおよそ10年。多くの企業が個人情報を含めた機密情報の漏えいを防ぐ対策に取り組んでいるが、未だに個人情報漏えい事故のニュースは絶えない。

　しかし、昨年発覚した内部犯行による大規模な個人情報漏えい事件がきっかけとなり、多くの企業でしっかりとした対策を図ろうという機運が高まっている。

　2016年1月から始まるマイナンバー制度における罰則強化の動きも見据えながら、そのリスクや企業における対策状況、有効な対策指針などについて、IT関連企業の顧客を中心に法曹界で活躍し、個人情報保護法や情報セキュリティ法対策で100件以上の実績を持つフロンティア法律事務所の弁護士・中野 秀俊氏に詳しく聞いた。

■企業における情報漏えい対策の状況についてお聞かせください。

　上場企業と中小企業やベンチャー企業では状況が異なります。

　まず上場企業では一応の情報漏えい対策が迫られているものの、そのレベルは完全ではない状況にあります。

　気づいたところから対策に取り組むケースが少なくないようで、ある意味“虫食い”の状態です。

　本来であれば、教育を含めた従業員や委託先の人材への対策だけでなく、システム構築や運用を含めた技術的な対策、そして文書をはじめとした規程整備などが必要ですが、そのうちのどこかが抜けて虫食い状態になってしまっているという印象です。

　また、中小企業やベンチャー企業では、情報漏えいに関してどうしても他人事だと考えてしまう傾向にあるようです。

　ただし、情報漏えい事件に関する報道が徐々に増えてくるに従って、何かしなければならないと考えるようにはなっています。

　それでも具体的に何をすべきなのかがわからないため、結局放っておいてしまうケースが後を絶ちません。