情報セキュリティ対策を考える上で,アウトソーシングの問題は避けることができません。他方,何をいまさらという感じを持たれるかもしれません。確かに,個人情報保護法の全面施行時(2005年4月)に委託先管理についてかなり騒がれた面もあり,それなりに対策が進んでいるかのような印象があります。ですが,十分な対策が本当に行われていると言えるでしょうか。 セキュリティ対策には機密性,完全性,可用性,それぞれの対策が求められます。個人情報保護法の対策は,これらのうち情報漏えい対策を中心とした機密性の問題に偏っていたのではないでしょうか。もちろん,個人情報の場合,法律上,完全性にかかわる「情報の正確性」は努力義務とされています。また,風評(レピュテーション)リスクを含め,やはり漏えいの問題がリスクとしては一番大きいと考えること自体は問題ありません。それでも,それ以外の対策がほとんど考慮されていなかったのでは
![アウトソーシングとセキュリティ対応(1)情報の性質を踏まえた委託先管理や契約が必要](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)