先日も情報セキュリティ規定について書きましたが、この規定がない企業の利用者側からみたときのリスクについて書いてみたいと思います。
大企業でもそうなのですが、特に中小企業には情報セキュリティ規定が策定されていない(もしくはキチンと運用されていない)企業が非常に多いです。 社員数が100名未満の企業だと、特に社内情報システム担当者もいらっしゃらない企業が多いので、ほぼ100%の企業が策定されていないと考えて良いでしょう。
そして、そのような会社に常につきまとうのは企業の継続性に関する疑義(要するに倒産の危機)と言う事になります。 その様な企業が万一の事態に陥った場合に、情報セキュリティ規定が策定・運用されていないと、個人情報や重大情報の流出の危険性が一気に増します。 経営者が資金を作るために他者に売却したり、あるいは、倒産の可能性に気が付いた社員が持ち出してしまう事も考えられます。 その様な情報は一度流出してしまうと、回収は不可能だと考えて良いでしょう。
その様な被害に遭わないためにはどうするのか?
個人情報を提供する際には、その様な事を注意して行動する事が重要になります。 ウェブサイトに掲載されている個人情報保護方針が「どこかのサイトからコピーしてきたものではない事の確認」は大変重要かつ有効な防御策と考えて良いでしょう。 個人情報保護に真面目に取り組んでいる企業であれば、その方針の策定に多少のお金をかける事は厭わないはずです。 逆に言えば、そこにお金をかけず他から盗んできたもの(世の中に数多くあります)を利用している企業は、個人情報保護に取り組んでいない事の証明になります。
具体的には、掲出されている個人情報保護方針の文章をキーワードに、グーグルなどで検索をかけてみると良いでしょう。 同じものが出てきたら、9割方他から盗んできたものと考えて良いと思います。 その様な企業は、企業としての信頼性に欠けるので絶対に個人情報を提供してはいけません。 あとは、その企業の業務内容にそぐわない利用目的が書かれている場合も同様に盗んできたものと考えて良いでしょう。
個人情報を守るのは個人(自分自身)でしかありません。
企業の信頼性などを十分に考慮の上で、個人情報を提供される事を、お勧めします。 特に、急成長・急拡大しているような企業には、数年で破綻する例が数多く見られます。 その様な企業には充分気をつけて、個人情報の提供をされると良いでしょう。
投稿者プロフィール
最新の投稿
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について- お知らせ2024/04/01ゴールデンウィーク休業のお知らせ
お知らせ2024/03/16「中小企業の情報システム担当者不足をどう解決する?」ウェビナー開催
情報セキュリティ2024/02/22送信側迷惑メール対策としてのSPF・DKIM・DMARCそしてARC
