監査法人のトーマツが昨年5月に引き続き、顧客の取引先の個人情報5万5000件が入ったパソコンをかばんごと盗まれたという報道があった（毎日新聞　1/17）。以前と同様、パソコンのセキュリティ対策が厳重に施されているため、情報が漏れる可能性は低いとしている。このニュースから分かることはいくつかあるが、情報漏洩に備えるために現在考えられる対策というのは、大きく分けて3通りあるのではないかと思うので、まとめておくことにしよう。

それは次の3つである。
●絶対に情報を漏洩しないようにセキュリティ対策をする
●情報が盗まれても絶対に解読できないようにする
●情報が漏洩しても絶対に金銭的な被害を被らないようにする

すぐに思いつくのは一番目だろう。これは、入退出管理やネットワークセキュリティなどが具体的な対策となる。忘れてはならないのが「口の堅さ」で、こればかりは自分以外には防ぐことが出来ない。一番安全な方法は「大事な情報は頭の中に記憶しておくこと」だと言われるが、それさえも生きている限りは絶対に安全とは言い切れないのである。

人の記憶はさておき、「絶対に盗まれない」ことが担保できない場合に、二番目のような対策を考えることになる。暗号化やデータセキュリティ、バイオメトリクスなどがそうだ。最近はこの分野に力を入れたソリューションも増えてきている。が、しかし…だ。暗合されたままの情報を理解できる人はいないので、平文の情報というのはどこかに存在するわけだ。賢い人間はそれを狙うだろう。努力を惜しまない人間なら、暗号の解読やバイオメトリクスを破る労力をも惜しまないかもしれない。

さて、こうしたことを踏まえて「絶対に安全」は存在しないと悟った時、三番目のような対策に走るかもしれない。これには、情報漏洩保険などがある。米国などではこの部分にお金をかけるのが主流になってきているようだ。ただし、信用やブランドイメージは保険では回復できない。

結論だが、情報のレベルに応じてどこまでやめるかを決めれば良いということである。情報の重要度が高い場合には二重三重の対策をする。ただし、情報社会に生きる我々にとって、「個人情報」はいつか流出するものだ、と覚悟を決める以外の道を探すことは、極めて困難である。