プライバシーマーク
プライバシーマーク
プライバシーマークの取得のために弊社に個人情報の管理についてのお問い合せがある。
その中で悩ましい問題がある。
弊社の扱っている顧客情報に対してはかなりセキュリティはしっかりやっているのだが、扱っているデータに関してである。
例えば、「個人情報が含まれたメールなどはパスワードなどで保護されているか」というものがあるが、「画像確認」などをいちいちパスワードでロックすることにどれだけの意味があるのか不明だ。
第一、画像というものはデザイン的な商標ということは考えられるが個人情報となるとアウトライン(図形化)されているため「陰影」に過ぎないと言える。
また、そもそれ「名刺」というものが、完全に保護されなければならない情報かということも問題だ。
もちろん、これが「日銀」の名刺などということになると帝銀事件ではないが「悪用」されるということにもなる。
それでは、なりすましによって「偽」の名刺などが作られたらどうなるのか......。
非常に悩ましい。
ので、いまのところは適当に対応している。あくまでも利便性を優先して。
個人情報といっても、数十件程度ではなんの意味もない。まとまっているから意味がある。
その点、サーバ上に「顧客情報」は無く。
また、立地的にも地方のため、物理的な盗難の可能性も少ない。
少し、遅れている方が良いのかもしれない。
日時:2011年8月10日 16:41