不動産業界におけるコンプライアンスチェックの重要性を考える/第五十一回
不動産IT技術研究所
今回は、不動産におけるセキュリティリスクについて考えていきたいと思います。
不動産業では、主に以下のようなお客様の重要情報を扱っています。
・氏名
・住所
・勤務先
・家族構成
では、果たしてこれらの情報が”どこに””どのような状態で””どれくらいの量””どれくらいの期間”保管されているか認識しているでしょうか。プライバシーマークやISMSなどを取得している不動産業者であれば、おそらく年1回これらを把握する運用を行っているものと思われますが、そうでない場合はどうでしょうか。
では、1で触れた重要情報についてどのようなリスクが存在するのでしょうか。もっとも大きいのは漏洩のリスクと考えられます。また漏洩した場合には、情報が二次利用されるリスクが生じます。また、最近多発しているクレジットカード情報の漏洩については、最悪の場合、悪用されてお客様に多大な損害を与える危険性があります。 このような事故が起こると、会社の信頼性に大きな影響を与えます。
2で述べたような事故が発生する背景に、セキュリティリテラシーの欠如が考えられます。昔はよくITリテラシーが必要なスキルとされてきましたが、今ではさらにセキュリティリテラシーが必要な時代になってきていると思います。
会社における従業員の教育においては、不動産に関する知識の習得もさることながら、お客様の情報の取扱いに関する教育も必要です。
また、1でも述べた通り、重要な個人情報をどこに預けているのか、今一度認識をしてください。最近ではクラウドサービスやクラウド型の業務システムが増えてきていますが、そのベンダーのサービスは本当にセキュリティ的に信用ができるのかどうか、チェックすることが必要です。
上記で述べたようなリスクを低減するためには、具体的にどのようなことをしていけばよいのでしょうか。
セキュリティ事故は大きく「外部からの攻撃」と「内部不正」に分かれます。外部からの攻撃というのは、いわゆるメールや外部のWEBサイト閲覧によるウィルスの感染などとを指します。一方、内部不正は社内のデータの不正な持ち出しなどが挙げられます。
ウィルス対策などはソフトウェアを導入することで対策できますが、特に内部不正は発見しづらく、どうしても対応も後手に回ってしまいがちです。
そのようなことにならないよう、情報資産の棚卸と従業員教育は最低限実施するようにしましょう。