不動産とセキュリティ／第四回

2014年7月に起こった、大手教育向けサービス会社の情報漏えい事件は社会に大きな反響を呼びました。筆者も子供がその大手教育向けサービス会社を利用していたため、事件後一カ月もたたないうちに、教育系の会社から営業電話がかかってきました。
その後も、国の外郭団体や大学、商工会議所などでも情報漏えい事件が今年に入っても起こっています。また、北陸地方の国立大学では、学内のサーバーが海外からの攻撃の踏み台にされていた事件もありました。
そこで今回は、「不動産とセキュリティ」について考えてみようと思います。

1. 不動産業が保有する情報

さて、不動産で取扱う重要情報とはどのようなものがあるでしょうか。思いついたものを以下に挙げてみました。1件の契約だけでも、かなりの個人情報を取り扱っていることがわかります。年間の来店者数や契約者数、家主様の数を計算すれば、いかに大量の個人情報を扱っているかということがわかるかと思います。

不動産会社が扱う情報の例

・氏名（家主、借主、保証人など）
・住所
・電話番号
・メールアドレス
・家族構成
・勤務先
・年収
・公的扶助の利用の有無
等々

2. 想定されるリスク

昨今では、セキュリティ事故に対するニュースの取り上げも大きいため、特に大量の個人情報の漏えいによる、お客様への影響と会社の社会的信用の低下は避けて通れなくなっているといっていいと思います。
大手教育向けサービス会社では、会員に対して1人あたり500円を支払うことを決定しました。もし、みなさまの会社で起こった場合、漏えいした件数に500円を支払うと、会社の損失額は果たしていくらでしょうか。また、訴訟を起こされることがないとは言い切れません。その場合は、訴訟に係る費用も計上しなければなりません。

3. セキュリティに対する取り組み（ISMS、プライバシーマークなど）

では、こういったリスクに対し、みなさんの会社では情報管理に対してどのような取り組みが行われているのでしょうか。企業におけるセキュリティマネジメントでいうと、ISMSの認証やプライバシーマークなどがあります。ISMSは、一部の大手不動産会社では取得しているところもありますが、範囲も広く、企業規模に対して維持していく負荷が低いとは言えないため、取得している会社は多くはないようです。一方、プライバシーマークについては、個人情報に特化していること、またお客様への取得に関する説明義務があることから、アピールしやすいという点もあり、比較的取得している不動産会社は多いように思います。
認証をとることが必ずしも必要とは思いませんが、自社でそれに準じた情報管理を行うことは大事であると言えます。

4. 今後の対策

対策は具体的にどのようなことをしたらよいのでしょうか。たとえば、以下に示す項目について、みなさまの会社ではどのようになっているでしょうか。

・重要な情報資産の特定とリスト化
・情報セキュリティに関する規程やルールの作成
・従業員に対する情報セキュリティに関する教育の実施
・共有パソコンの利用禁止
・重要な情報が記載された文書のシュレッダーによる廃棄
・私用パソコンの業務利用の禁止
・USBメモリなどの可搬電子媒体の利用の禁止
・業務に不要なサイトの閲覧の禁止
・ウィルス対策ソフトを導入
・従業員以外の執務エリアへの入室禁止

もし、十分でないと思った場合は、対応を検討してみてください。場合によっては専門会社やシステムを提供しているベンダーにまずは相談するのもよいと思います。
※上記に示すのは、あくまで例の一部であり、すべて対応をすればセキュリティ対策として十分であることを保証するものではありません。