日本年金機構から１００万人以上の年金情報が流出して、世間を大騒ぎさせた事件はまだ記憶に新しい。これに関連して、独立行政法人「情報処理推進機構」は、企業で働く人間に対して７つの対策を勧めている。

１　企業の情報資産を、許可なく持ち出さない。

２　企業の情報資産を、未対策のまま、目の届かない所に放置しない。

３　企業の情報資産を、未対策のまま廃棄しない。

４　私物の機器類やデータを、許可なく企業に持ち込まない。

５　個人に割り当てられた権限を、許可なく他人に貸与または譲渡しない。

６　業務上知り得た情報を、許可なく公言しない。

７　情報漏洩を起こしたら、自分で判断せずに、まず報告する。

　私はマンション各社の広報室とメールをやり取りしていて、会社によって上記の１「企業の情報資産を、許可なく持ち出さない」への対応が大きく３パターンに分かれてきたことを実感している。

　第１のタイプは、広報室がプレスリリースを発信するとき、そのリリースに鍵をかけて、鍵を開けるためのパスワードを次のメールで送る方法。これには３つの欠点が伴う。まずリリースを受け取る側が、「公開する資料にどうしてわざわざ鍵をかけるのか」と違和感を抱いてしまうこと。次に鍵を開けるために余計なひと手間がかかってしまうこと。さらにリリースのデータが重い場合には圧縮ソフトが使われている関係で、それを読むときには解凍ソフトが必要になるが、手持ちの解凍ソフトではどうしても解凍できないケースも少なくない。

　「企業の情報資産を、許可なく持ち出さない」という対策は、本来は企業内で解決しなければならない課題である。それにもかかわらずリリースに鍵をかける行為は、安全対策を受け手の報道関係者に押しつけていることになるので、ある意味では失礼でありまた筋違いでもある。要するに企業としてまだ未熟な段階に止まっていると判断せざるを得ない。

　第２のタイプは、リリースの発送業務を広告会社に一任する方法。この場合、リリースに鍵をかける会社は見当たらないので、受け手の負担は軽減される。ただし広告会社が有名でないときには、受け手がウィルスを警戒してリリースを読まないこともある。

　第３のタイプは、これまでと同じように、広報室のスタッフがリリースを送ってくる方法。私にとって幸いなことに、マンション各社の８割以上はこの方法を採用してくれている。

　筆者が使用しているセキュリティソフト「Ｎｏｒｔｏｎ」