いよいよ2005年4月1日に施行される個人情報保護法(個人情報の保護に関する法律)。罰則規定も具体的に盛り込まれており、利用目的の特定や利用制限、漏洩防止のための安全管理対策の徹底など、企業は個人情報の取り扱いや管理について厳しく問われるようになる。 既に経済産業省など公的機関も相次いでガイドラインを策定。個人情報を所有する多くのユーザー企業は担当者を任命し、ソリューションプロバイダも頻繁に対策セミナーを開催するなど、企業の動きがあわただしい。 施行まで半年を切った。個人情報保護法を順守し、情報漏洩を防止するソリューションを今からユーザー企業に提案するにはどうすればよいのか、各社の動きを取材した。ソリューションプロバイダにとって、新たな商談を獲得する大きなチャンスが訪れていることは間違いない。

 「まさか、当社が情報漏洩事件の当事者になるとは…」。今年3月にアッカ・ネットワークスでADSL接続サービスの顧客情報流出が発覚したとき、同社幹部は一様に青ざめた。実はアッカでは、2002年ごろから情報漏洩防止対策に取り組んでいた。特にソフトバンクBBの約450万人分の会員情報流出が発覚した直後だったため、対策を強化しようとしていた矢先でもあった。

 事件発覚後、アッカでは顧客情報のデータベース(DB)へのアクセス管理やアクセスログの保存が不完全だったことなど次々に問題点が明らかになり、8カ月たった今でも顧客情報を社外に持ち出した犯人を特定できていない。現在、アッカは情報セキュリティ監査の実施、顧客情報DBにアクセスできる権限者の限定、顧客情報にアクセスして作業する場所を隔離した高セキュリティルームの設置など、情報漏洩を防止するための様々な対策を必死に推進している。

(中井 奨)