ITプロジェクト⑳ 個人情報保護
システム開発において、個人情報保護は、注意すべき事項です。個人情報が流出すると、実際の損害のみならず、会社の信用に関わる事態となります。
2014年にベネッセの顧客情報が流出し、大変なニュースとなりました。この事件は、システム管理の作業者が、個人データが格納されたサーバに、個人のスマホを接続し、大量の個人情報を盗み出して名簿会社に販売したものです。
ベネッセはこの事件により顧客の信用を失って顧客離れを引き落とし、経営赤字に陥りました。この問題は個人情報管理が、いかに経営にとって重要かを印象付ける事件でした。個人情報は、通常の情報より、より厳密に管理されるべきものです。
個人情報保護については、個人情報保護法により、企業が保有する個人情報はどのように管理すべきかが定められています。違反する場合刑事罰が定められていて、さらにそれは両罰主義、すなわち違反した従業員と会社の両方が罰せられると定められているのです。
システム開発では、管理すべき情報に個人情報が含まれるのか、含まれる場合はシステムのどの範囲なのか、それをどのように管理するのか等の事項を、よく確認しておく必要があります