今朝の読売新聞が、トップで報じていたのが、国と独立法人の個人情報流出件数。
　2006年度の流出件数は、国の行政機関で530件、日本郵政公社などの独立行政法人で1277件、合計1807件だったそうだ。
　この数字は、前年度の約1.5倍、中には個人情報保護法や国家公務員違反容疑で刑事告発されたものもあるという。
　この数をどう捉えるか。
　国に限らず、企業においても、情報セキュリティへの取組みは、法的・社会的要請もあって、重要な対策の１つである。
　日本ネットワークセキュリティ協会によれば、情報漏えい事件の８割は、ＰＣの誤操作、メールの送受信ミス、悪意ある社員など企業の内部に原因によるものという。
　その意味で、企業の内部から情報が漏れないための対策を打つべく、大抵の企業は、セキュリティポリシーを打ちたて、具体的に、人的対策（ルールの制定、職場研修等）、物理的対策（入室時の生体認証、定期的なバックアップ等）、技術的対策（ＩＤ・パスワード、暗号化ソフト導入等）の３つの観点から措置を講じているものと思う。
　しかし、それでも漏れてしまうのはどうしてか。
　Unizouの会社もそうだが、世の中で情報漏えい事件起こる度、ちょっとずつ情報取扱いルールが増え、今やかなりのルールができている。
　そのためどれを一番に優先して守るべき事項がぼけるのだ。
　一番の対策は、情報セキュリティの場面においてもパレートの法則を使うことだという。
　パレートの法則とは、例えば、実は２割の得意先が売上の８割を占めるといったような２割がその8割を決めていることをいう。上記例でいえば、その２割の得意先との関係を強化することが売上をキープする一番の近道になる。
　情報セキュリティの場面でも、３つの観点ごとに講じられた措置のうち、重要性の高いもの２割を徹底することで、８割の漏えいを防ぐことができるという。
　したがって、情報セキュリティマネジメントに当たっては、社員の情報セキュリティに対する意識レベルに応じ、高レベルでルールが守られている場合は別として、社員の意識が薄い場合は、まず２割を徹底させることが重要になる。
　瞬時に大量のデータを送信できる便利さばかりが目立つが、一度外部にもれた時の事態の収拾の困難さ、恐ろしさを意識しつつＰＣの恩恵にあずかりたいものである。