個人情報保護と事業のバランスの取り方について少し考えてみた
先日、個人情報を扱うところは次のような施策をしていて効率悪いよねという話を聞きました。
- 直接個人情報に触れることのできるパソコンを限定している
- しかもそのパソコンはインターネットに接続されていない
このクラウドを活用しようぜという時代に逆向するような話ではあるのですが、一理あるしよくある話だよなーとも思いました。
そこで、このことについて何となく自分なりに考えてみました。
効率が悪いのはなぜか
「効率悪いよね」というのがどういうことかというと、個人情報にさわることができるパソコンが限定されていて普段利用している業務パソコンからもアクセスできないので次のようなことが発生してしまいます。
- 元となる個人情報を格納したシステムから別の管理をしているファイルへコピペで取り出す
- Excelなどのファイルに外から入ってきた情報を保存しておく
- 内部利用ツールをマクロに詳しい担当がいれば作ってしまう
これらはその限定されたパソコン内で行われますが、それぞれ悪いところがあります。
まず手作業でのコピペはミスが発生しやすいですよね。そして、いちいち各データ項目をコピーしては別ファイルへペーストするので作業効率も悪いです。 次に、Excelなんかへ外から入ってきた情報を保存するのですが、破損しやすいですよね。 さっくり上書き保存したりファイル削除したりで紛失してしまいます。 日付をファイル名につけてバージョン管理のようなことをしてしまいますが、それはそれで分散してしまって安全ではないでしょう。 それよりなにより、どうせパソコンが限定されているので共同作業ができません。待ち行列が発生してしまいます。
さらに内部利用ツールはメンテナンスに劣ることがしばしばありますし、しかも関係システムの改修やデータの保存ポリシーなどによって改修する必要が発生したりとその場しのぎに使われてしまうことが多いと思います。
よくある回避策
こういった事業者は、大抵次のような対策をしているものです。 シンクライアントなどを導入して、そうした限定されたパソコンを仮想化してしまうというものです。
こうするとうまくいったように見えなくはありませんが、これはこれで我慢しなければならないこともあります。
- 実物のパソコンより動作が遅いことがある
- 同時利用者数に制限がある場合がある
- 発生頻度の低いリスクに対しての対策としては高価かもしれない
実際のところは内部犯行などによる発生時の事業インパクトと比較して「割安」「トントンくらい」ということで導入に踏み切る事業者もあるのではないでしょうか。
関係する団体との対応の差
ここまで考えてきたのはいわゆる中の話ですね。 では外部の関係者を含めるとどうなるでしょうか?
いまだに情報のやりとりがFAXになるところも結構あるのではないでしょうか。 手書きで書いて、サッと送信することができますので便利かもしれませんよね。
あるいは外部の団体担当がメールを使うことができないケースもあるでしょう。 電話から口頭で個人情報をガンガンに伝えられてメモを取る必要があったりするでしょう。
あまりに中を仮想化して安全にしたように見えても、関係各署との間に大きなギャップがあるのであれば、まだまだ綻びはたくさん見えてくるのではないかと思いませんか。
なぜ直接、個人情報に触れないといけないのか
ちょっと話が変わりますが、そういえばどうして個人情報を直接扱う必要が出てくるのでしょうか? それは簡単かもしれません。 それが仕事だからでしょう。
例えば荷物を扱う場合、住所など個人が特定できなければなりません。 医療関係ならカルテとかでしょうか。 金融関係だと口座番号とかいろいろありますし。
そうでなくても通信販売なんかだと個人情報を直接扱わないことには買ってくれた人からお金ももらえませんし、届けることもできませんよね… こうして直接触れないといけないケースはたくさんあると思います。
なぜインターネットに接続していてはダメなのか
これも昔からよくある話ですが、次の2つが主な要因でしょうか。
- 悪意のあるアプリがインストールされてしまい、情報が持ち出されてしまう
- 悪意のある人間がインターネットを通じて持ち出してしまう
1点目のほうは一般用語になりつつあるのかもしれませんが、脆弱性を突くようなテクニックというかが日々進化しており、インターネットに接続することができると不意に脆弱性を利用されてしまうことがあるからでしょう。 あまりお目にかかったことはありませんが。
2点目のほうはここ数年で有名になったものでしょう。 実際はインターネットを通じてではなく、というケースもたくさんあると思います。 しかしやろうと思えばファイル共有サービスやクラウドを通じてアップロードすることができますので、これも要因の1つでしょう。
では、決まったことだけをしてくれる機械のようなものを導入してはどうだろう、と思わなくはないのですが、それは次のような理由で却下されることがほとんどだと思います。
- 人間のほうが柔軟に対応できる
- 人間のほうが安く、かつ長く働いてくれる
- 人間のほうがメンテナンスフリー、自律的に管理される
こうして機械より人間を採用することが多いでしょう。 雇用創出のためにもよいことなのかな?
仕組みによって安全にすることが本当にできるのか
わたしのようなシステム屋だった人間からすると、メインとなるシステムに直接触らせずに社内向けにサービスとして公開して利用すれば安全なコピーができていいんじゃないか、と思ってしまいます。
しかし、実際のところはそのようにサービス化された情報システムを中核に据えたような事業者は少ないでしょう。
中小企業などでは導入するだけの余裕がないかもしれません。 大企業では事業を止めることができないので綿密な下準備が必要となりますし、そのために結構な額の投資をすることが必須となってくるでしょう。 逆に零細企業や個人では割に合わなさすぎて採用するわけねーじゃねーかボケがと言われてしまいそうです。
しかも、たとえなんとか導入された情報システムでもコストや導入スケジュールに合わせて機能削減されたり間に合わなかったりすることが往々にしてあります。 そうして発生した隙間を埋めるには運用で回避という魔法の言葉を投げられてしまうことになります。
そうなってくれば結構な額の投資をしたのに、ピンポイントで安全でないコピーが発生してしまうと思われます。
仕組み以外に安全でなくなる要因
今度は効率について注目してみました。
利用できるパソコンが限定されてしまう、場合によっては部署に1つだけなどとなってしまうとパソコンの存在自体がボトルネックになってしまい、順番待ちが発生してしまいます。 また、そのパソコンに情報も集中してしまいますので処理の待機時間も増加する可能性は高いですね。
そしてこの待ちの結果がエラーだったりリトライが必要な状況だとすると、さらに待ち時間は増大します。
残業、お好きですか?
こうなってくると、今度は就業時間の規程よりも長い時間の勤務になってしまうでしょう。 これは時間の見積もりが甘いのでしょうか? ほんとに?
利用できるパソコンを少し増やせば、並列に作業できる人数が増えます。 そうなるとボトルネックは少し遠くへ行きますので、待ち時間は減ると推測されます。 しかし、逆に増えるものがあります。次の2点です。
- 限定パソコン台数増加に伴う管理作業の増加
- 安全でないコピーをする機会の増加
実際のところ、安全でないコピーをする機会が増加するだけで、コピー回数自体は増加しないと思われます。 なぜかというと、必要だからやむなくコピーするのであって、その絶対数は減少しないからです。 これを減少させるには根本的な対策が必要になるでしょうから。
こうして、超過勤務となる時間の部分を圧縮するために、人間はその弱さを露呈してしまうかもしれません。
「なんとかコピーをして、自宅のメールアドレスへ送信しよう」
「なんとかコピーを業務パソコンでファイルにして、ストレージサービスにアップしておこう」
安全でないコピーは、その結果も危ういかもしれません。
最後に
むかし、情報セキュリティの勉強をした頃に情報セキュリティは強度と事業内容によるバランスが必要だというのを読んだことがあります。 ガチガチにすればするほど、どこか抜け道を探そうとするでしょう。 自由であればあるほど、管理はしにくいです。
久しぶりにこういうことを考えてみたので、「あの頃の俺とは違う」という雰囲気で何か答えが出るかな、と思い上がってしまいましたが当然のように答えはありませんでした。 ここのバランスをどのようにするかは各団体、事業者が決めることです。
バランスを崩すと、何かよくないことが起きてしまうと思います。 先日、知り合いの方が言ってましたがバランスをとらないと壊れてしまうよということでした。
「そりゃそうだろう」なんだと思いますが、身体も心も事業も、壊れてからだと治すの大変ですよ。 事業もヨガとか瞑想でバランスが取れるといいのですが。