ITコンシェルジュとは、IT顧問? 社外CIO? いえいえ、ITに関する何でも相談屋、実現屋です。
内部統制というよりは、個人情報、情報セキュリティという分野の話かもしれないが、機密情報、個人情報の取り扱いについての一つの施策。
今まで、企業は、企業活動という名のものに、必要以上の情報を収集してきたのだろうと思う。必要も無いのに、名前や詳細な住所、年収などを安易に収集してきたことは事実だと思う。資料請求や問い合わせの際に、必要以上の項目をWEBフォームやアンケートとシートに記入させてきた。持っておいて損はないという考えだろう。また、過去保有したデータの取り扱いもあいまいのまま保有し続けているのが事実だろう。
しかし、使わないデータを保有しておくリスクが注目されてきた。情報漏えいや情報を保有しておくための手間やリスクも馬鹿にならない。それなりの対策を採らないと保有できないし、保有しているのであれば対策を施さなければならないというのが、今の考え方だ。
特に、過去に保有したデータの取り扱いが難しい。捨てるわけにもいかず、保有しておくとリスクが恐い。
そこで、その対策案の一つ。
過去の保有しているデータのうち、個人情報や機密情報の項目だけを消してしまう方法。データとしては活用するが、個別のデータとしては匿名化してしまうという方法だ。
氏名や住所の市区町村以下の情報、生年月日の日の部分に、会員番号を通し番号に変えたりすること。
これであれば、全体の傾向データとしては十分活用できるし、個人情報や機密情報はなくなるのでその取り扱いは、レベルを下げることができる。
また、過去のデータや情報は、保有していていても活用されることはないというのが本音。でも、いつか利用できるだろう、使用するかもしれないという懸念だけで保有し続けているのだろう。
やはり、保有後5年経過したらデータ自体を削除するというルールが必要かもしれない。
進化する図書館
続・クラウド時代のビジネスモデルの行方
ポジティブさの効用を科学する~『ポジティブな人だけがうまくいく3:1の法則』
トリプルメディアを駆使、「情熱の系譜」舞台裏
企業Twitter、「周到な準備」不可欠に