WBIとは Working 、Business & ICT。WBI コンシェルジュとは、働き方の見直し、業務改革、ICT活用の支援・相談役です。
内部統制というよりは、個人情報、情報セキュリティという分野の話かもしれないが、機密情報、個人情報の取り扱いについての一つの施策。
今まで、企業は、企業活動という名のものに、必要以上の情報を収集してきたのだろうと思う。必要も無いのに、名前や詳細な住所、年収などを安易に収集してきたことは事実だと思う。資料請求や問い合わせの際に、必要以上の項目をWEBフォームやアンケートとシートに記入させてきた。持っておいて損はないという考えだろう。また、過去保有したデータの取り扱いもあいまいのまま保有し続けているのが事実だろう。
しかし、使わないデータを保有しておくリスクが注目されてきた。情報漏えいや情報を保有しておくための手間やリスクも馬鹿にならない。それなりの対策を採らないと保有できないし、保有しているのであれば対策を施さなければならないというのが、今の考え方だ。
特に、過去に保有したデータの取り扱いが難しい。捨てるわけにもいかず、保有しておくとリスクが恐い。
そこで、その対策案の一つ。
過去の保有しているデータのうち、個人情報や機密情報の項目だけを消してしまう方法。データとしては活用するが、個別のデータとしては匿名化してしまうという方法だ。
氏名や住所の市区町村以下の情報、生年月日の日の部分に、会員番号を通し番号に変えたりすること。
これであれば、全体の傾向データとしては十分活用できるし、個人情報や機密情報はなくなるのでその取り扱いは、レベルを下げることができる。
また、過去のデータや情報は、保有していていても活用されることはないというのが本音。でも、いつか利用できるだろう、使用するかもしれないという懸念だけで保有し続けているのだろう。
やはり、保有後5年経過したらデータ自体を削除するというルールが必要かもしれない。
Special
- PR -
富士通元社長の山本卓眞氏が残した次代へのメッセージ
Facebook就活はもう古い?
東北をコットンの生産地としてブランディングしたい──リー・ジャパン・細川取締役
東北から始まるイノベーション
貧困国の雇用を創出する印刷屋、丸吉日新堂印刷の挑戦