インターネットはブロードバンド化により、ますますウイルスや不正アクセスの脅威に晒されるようになりました。そこに、個人情報保護法の施行や、相次ぐ個人情報流出事故が加わり、個人情報保護へ要求が高まっています。

個人情報保護法では、5,000人を超える個人情報を保有する者を対象としていますが、実際には、利用者の保護を最優先し、各方面からの信頼・信用を得るためには、取り扱い件数に関係なく、個人情報保護に対する対策を講じていかなくてはなりません。

個人情報を守るための安全管理措置には、組織的対策、人的対策、物理的対策、技術的対策の4つの分野があり、これらを組み合わせて体系的に実施していきます。特にインターネットにおいては、個人データへのアクセス制御やアクセス記録、システムの監視などを含む技術的対策を強化しなくてはなりません。

そして、個人情報保護法やインターネット関連法規を理解し、その遵守のためにネット上で、どのような方策を打っていくかを検討し、実行します。例えば、個人情報を入力する画面の前にプライバシーポリシーを掲載し、利用目的等を明示する、個人情報を送信してもらう場合は、暗号化対策を施すという具合です。

どの程度の保護や対策が必要かは、企業によって異なりますが、各省庁や業界団体が策定した個人情報保護のガイドラインが参考になります。

さらに積極的に安全であることをアピールするには、プライバシーマークなどの第三者認証を取得するのがいいでしょう。