大塚商会やマイクロソフトなど9社による「情報漏えい防止9社連合」はこのほど、今年4月施行の「個人情報保護法」に向け中堅・中小企業が講じるべきセキュリティ対策を集約した啓発用の小冊子2冊をまとめた。1つは、同保護法に対処する上で必要な事項を入門段階からわかりやすく説明した「個人情報保護対策『虎の巻』」。もう1つは、企業内の情報漏えい対策を体系化する上で、経営者、システム管理者、社員別に行動規範を説明した「これで安心!情報漏えい対策80箇条」である。大塚商会の「簡易セキュリティ診断」を受けた企業に無料配布するほか、9社内で営業用の販促資料などとして活用する。

 両冊子は、9社連合のワークグループが、大塚商会の「簡易セキュリティ診断」を受けた約500社のデータなどを基に、約半年かけ作成した。

 個人情報保護対策「虎の巻」は、同保護法に対処する上で講じるべきセキュリティ対策を集約して示している。初級、中級、プライバシーマーク・ISMS認証取得の各コースと万が一のための訴訟対策と保険の解説に分け説明している。

 このうち、初級コースでは同保護法の解説と、まず最初にやるべきこととして、ウイルスや不正アクセス対策の必要性などを提示。中級コースでは、「JIS X 5080」に準拠した人的、物理的、技術的な対策を具体的な製品を列挙して解説している。このほか、セキュリティ製品導入後の対策として、ISMSやプライバシーマークの認証取得や定期監査、損害賠償額の算出モデル、訴訟、保険などについても具体的なアドバイスをしている。

 これで安心!情報漏えい対策80箇条は、大塚商会などで実施してきた簡易セキュリティ診断の評価フレームワークを基に、企業内の経営者、システム管理者、社員の業務形態に分け、情報漏えい対策を80箇条に体系化した。

 具体的には、情報利用者やパソコン・サーバー、インターネット不正利用の管理制限、従業員の情報取扱いの管理、利用記録の取得管理、来訪者の記録管理の項目別に提示している。この80箇条のチェックリストに基づき検証すると、自社のセキュリティ対策の弱点を知ることができる。

 ユーザーは、両冊子を利用して、80箇条で情報漏えい対策の不備を洗い出し、虎の巻で具体的なセキュリティ製品やISMSなどの認証取得の検討などが簡単にできる。

 9社連合の事務局である大塚商会の西川靖彦・マーケティング本部テクニカルプロモーション部OSMグループ2課課長は、「企業にとって情報漏えいは死活問題。特に中堅・中小企業では一度の漏えいが企業の存続に関わる。しかし、実際は何から手を付けるべきか分からないばかりか、同保護法の重要性を認識していない企業が多い。こうした企業を支援するとともに、啓発活動を積極化させる」と話す。

 両冊子は簡易セキュリティ診断を受けた企業に無料配布するほか、9社各社内で営業担当の教育用や販促用として活用する予定。