大手食品メーカーのウェブマーケティング部門で個人情報漏えい事故が発生した。
当社は、同社の情報システム部門の依頼を受けて、事故の原因調査やその後の改善計画の立案支援に携わることとなった。
消費者向けのウェブキャンペーンを運営する事業部において、業務のスピードが生命線であった。
ところが、スピードを重視するあまり、全社のセキュリティポリシーを逸脱する事象が様々な場所で発生していた。
当社が提案したのは「個人情報の囲い込み作戦」であった。
個人情報をセキュアなゾーンに囲い込み、そのゾーンを要塞化した。これを実現する上でポイントになったのは、個人情報へのアクセスが必要な業務とそうでない業務を明確に切り分けることであった。誰がどの場所で何をしているのかを1カ月にわたり調査したのだが、切り分け作業は困難を極めた。
半年後、様々な関係者の協力により、エンジニアやデザイナーの生産性を下げずに、セキュリティを強化すること成功した。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
