紙とデータの情報を一元管理 情報セキュリティ監査制度を導入

(株)損害保険ジャパン

損害保険ジャパンは、今年4月に始まったばかりの「情報セキュリティ監査制度」をすでに導入。自社の体制を客観的に評価することによって、弱点をあぶり出し、さらなる体制の強化につなげている。

情報が漏えいすれば信用とともに莫大な利益を失う

 2002年7月1日、旧安田火災と旧日産火災が合併して生まれ変わった損害保険ジャパン(以下、損保ジャパン)は、「情報セキュリティ監査制度」に準拠した監査を実施し、情報セキュリティ対策のより一層の充実を図ろうとしている。同監査制度は今年4月にスタートしたばかりだが、同社においては早くも6月下旬に監査を開始。すでにリポートが作成されている。制度の立ち上げからこれだけ短期間のうちに導入に至った背景、そして同社で現在実施されている個人情報保護への取り組みを紹介しよう。
 まず個人情報の管理体制を今一度見直すきっかけとなったのは、さまざまな業種で続発している個人情報の漏えい事件と言える。近年、インターネットの急速な普及と相まって、かつてないほど“プライバシー”の問題がクローズアップされている。個人情報が流出すれば企業の社会的信用が傷つくのは当然だ。それだけでも利益に与えるインパクトは大きいのだが、何百件という情報流出が訴訟に発展すれば瞬時のうちに莫大な経済的損失をも被ることになる。
 このような認識から同社は 経済産業省において本年4月1日から運用が始まった、「情報セキュリティ監査制度」 に注目。これはISOの基準に基づいた制度であり、経済産業省に登録された情報セキュリティ監査企業によって自社のシステムの不備を洗い出してもらうことで、より盤石なセキュリティ管理システムを構築することを決めたのである。

この記事の続きを読むにはログインが必要となります。

ログイン


月刊『アイ・エム・プレス』2003年10月号の記事