2005年4月に「個人情報の保護に関する法律」(以下「個人情報保護法」)が全面施行され、約4カ月が経過しようとしている。だが、ちまたを見渡すと個人情報の漏えい事故はとどまる気配がないどころか、むしろ増加しているように見える。名だたるIT企業・大企業なども被害を受けており、各企業のサーバ管理者・システム管理者の方は漠然とした不安を抱いておられることだろう。 個人情報の漏えいを防ごうと思えば、広範囲にわたるセキュリティの対策が求められることになる。それは「ファイアウォール」や「VPN」といったデジタル的、システム的なものだけではなく、「社内における情報取り扱いに関する規定」などのアナログ的なものまで含まれることになるからだ。筆者自身もいくつかの企業のシステム管理を委託されている身として、昨今はそうしたセキュリティに関することを考えなければならない時間が増えてきていたりする。 個人情報保護法につ