2005年4月から施行される個人情報保護法に対するセキュリティソリューションがこのところ各ベンダーから発表されている。
- [ネットマークス] 4月の個人情報保護法施行に向け、短期導入が可能な対策ソリューションを発売
- [アルテミス] 個人情報保護法対策ソリューションのサービスブランド「i-privacy」を発表
- [NEC] 各省庁が策定した個人情報保護ガイドラインに対応する「個人情報保護ソリューション」の強化について
年度末の予算を見込んでのこともあるかもしれないが、4月からというのに今からで大丈夫かと心配してならない。
個人情報保護法だけでなく、セキュリティで一番重要なことはハードウェア・ソフトウェアでインフラを作ることよりも、社員への徹底した教育とその運用の維持・監視にある。
どんなに強固なセキュリティソフトを導入しても、実際にそれを使用するユーザ(社員)自身がちゃんと利用しないことには、どうにもならない。やはり、セキュリティソフトというのは、ある程度、操作性を悪くなってしまうものが多い。(例えば、PCの起動時間が長くなったり、レスポンスが遅くなったり、最初に認証が必要であったり...)
そういったある程度の不便になることをしっかりと教育するということが大事なわけだが、まだ個人情報保護法対策を行なっていない企業がこれから4月までの2ヶ月でそのようなことができるとは思えない。
もっとも、ユーザにとってまったく不便にならず、導入前の操作性・性能を維持できるようなセキュリティソフトを提供しなければならないということが、ベンダーに対する一番の課題だとは思う。(自分に対してもだけど。でも、これまでそんないい製品があるとは聞いたことがないし。)