企業、教育、店舗サービスへの情報セキュリティースペシャリストMAMORU
個人情報保護法対策の「社内ルール作成」から「従業員育成」「ソリューション提案」までを一貫して提供。
2020年からの未来予想図 企業の挑戦。情報化社会が進む中で、必要不可欠な情報管理!!
企業、教育、店舗サービスへの情報セキュリティースペシャリスト MAMORU Singapore General Manager 岡田陽さんに話を聞きました。
1990年代半ばにプラントエンジニアリング企業の海外営業でキャリアをスタートし、その後インターネットプロバイダーに転職をしてからITの分野と関わり始めました。
前職では、情報セキュリティの先進国であるイスラエル企業のフォレンジック/情報セキュリティ製品の東南アジア販売責任者として従事。現在はマモルシンガポールのGMとして勤務し、5年が経過しました。
また、私は情報セキュリティ・プログラムの管理経験者を対象とした、ISACA が認定する国際資格であるCISM(公認情報セキュリティマネージャー)を取得し、情報セキュリティのスペシャリストとして活動させて頂いております。
親会社である株式会社日本パープルは、機密書類の抹消サービス、コンピューターやIT機器のデータ破砕サービスなどを行なっており、シンガポールでも同様の事業を考え、2013年にマモルシンガポールを設立しました。
現在は、事業をソリューション事業とコンサルテーション事業にわけ、”ワンストップPDPAソリューションプロバイダー”のコンセプトのもと、個人情報保護法(PDPA)/情報セキュリティ対策サービスを展開しています。
2019年1月には日系企業/外資系企業として初めてDPTM (データプロテクショントラストマーク※)を取得しました。個人情報保護法/情報セキュリティ対策の社内ルール作成から、従業員教育、必要なソリューション提案、提供までを一貫して提供できるのが最大の特長です。
※DPTM (データプロテクショントラストマーク)は、個人情報を適切に取り扱う事業者を示すシンガポール政府公認の認証資格制度で、2019年1月から開始されました。日本のプライバシーマークと同様な制度です。
2005年に施行された日本での個人情報保護法は、コンプライアンスに厳しいビジネスカルチャーを持つ日本では、一気に浸透が進みました。
一方、シンガポールにおいては、2014年に個人情報保護法が全面施行されましたが、日本と同様に進むことはなく、現在も少しづつ浸透のプロセスにあります。
個人情報保護法は、一般的に準備ステージ、コンプライアンスステージ、説明責任ステージ分けられます。
日本は既に説明責任ステージに入っていると言われています。説明責任ステージでは、情報漏えい等のインシデントがおこった場合、その時点までさかのぼり、何が起こったかを「説明責任」「責任追跡」をする必要があるステージです。
PDPAの管轄組織である個人情報保護委員会(PDPC)は、シンガポールは既に説明責任ステージにあると言っています。しかし実際は、日系企業を含め、多くの企業は準備ステージからコンプライアンスステージへの移行期間にあるのが現状です。
個人情報保護委員会(PDPC)は説明責任ステージのロジックでペナルティケースを判断します。従って、まずはコンプライアンスステージへ移行することが最も重要だと考えます。
PDPA対策をしても残念ながら情報漏えいは100%なくなることはありません。しかし、事前対策を行うことでリスクヘッジすることはできます。
2019年5月の新聞記事で、個人情報保護委員会(PDPC)は、「完璧な情報漏えい対策はないとは理解している。問題が発生した場合のインシデントの把握、どのような対策をしていたか、問題への対処法、またその対応速度によって罰金を減額することがある。」と発表がありました。
最もよくないケースは、法律できめられている DPO(データプロテクションオフィサー)を選定していない、社内でPDPA対策マニュアルを持っていない、従業員への理解浸透を進めていないといった基本的な対応となります。こうした基本的な対応をすることで、一定のリスクヘッジは可能になると考えます。
情報漏えい等のインシデントが起こってしまうと、日本でもシンガポールにおいても、「レピュテーションリスク」つまり会社の信用問題に関わってきます。さらに、シンガポールにおいては、違反企業の実名公表と最大で100万ドル(約8100万円)罰金が課せられます。こうしたケースを避けるためにも、まずは基本的な対策をすぐに実施することが求められます。
マモルシンガポールのサービスには、2つの特長があると考えています。
一つ目は、個人情報保護法対策の「社内ルール作成」から、「従業員教育」、「必要なソリューション提案/提供」までを一貫して提供できることです。
二つ目は、企業のニーズ、状況により、カスタマイズできることです。
企業によって、PDPA対策、データ保護の悩みやニーズは様々です。例えば、営業マンが多い企業は外出用のパソコンのセキュリティーを高める必要がありますし、紙を多く扱う企業では、ドキュメントマネージメント、ドキュメントセキュリティをしっかりと行う必要があります。
マモルシンガポールでは、社内状況を把握するためのアセスメントを行うことで、企業の悩み、ニーズを把握したうえで、ルール作り、従業員教育、ソリューションの各ステージにおいてカスタマイズを行います。こうした企業ニーズに沿った対策を行ったことが強みとなり、多くのお客様にサービスを受け入れて頂いたと考えています。
2014年に個人情報保護法が施行、2016年に初めてのペナルティケースが発表されてから、PDPCは継続して摘発を行い、実名公表を行い、ペナルティを科しています。こうした傾向は今後も情報化社会がさらに進むことで、さらに厳しくなっていくと予想します。
また、日本で「個人情報保護法」普及を促した「プライバシーマーク」と同様な制度である、「DPTM (データプロテクショントラストマーク)」がシンガポールにおいても始まりました。このような環境が整ったことにより、個人情報保護法にコンプライアンスするだけでなく、「情報を守ることをビジネス戦略の一部」とみなす先進的な企業がシンガポールにおいても増えていくことになると思います。
これまでに培ってきた、個人情報保護法対策の一貫したサービスと顧客へのカスタマイズサービスにこれからも磨きをかけていきます。また、企業規模やご予算に沿ったサービス提供にも心掛けていきたいと考えています。
シンガポールでもコンプライアンスの重要性が叫ばれる昨今、企業では個人情報を含め、情報保護や内部統制、環境問題への対策が求められます。
しかし、積極的な展開を図るほどに、業務内容はより煩雑化し、本来の業務に特化しづらい職場環境になっています。こうした状況は今後も更なる成長を遂げねばならない組織や企業にとって、機会損失という最も避けねばならないリスクとしてのしかかってきます。これは、シンガポールでも、日本でも同様ではないかと考えています。
こうした環境下、お客様が本業の生産性を上げるかに集中できる職場環境作りを「情報セキュリティサービス/個人情報保護法対策サービス」を軸にお手伝いさせて頂き、お客様と共に「個人情報保護法(PDPA)対策文化」、「情報セキュリティ文化」をつくりあげることが我々の最大の喜びです。
《MAMORU Singapore Ptd.Ltd.》
Tel: 6536-4457
URL: https://www.mamorupdpa.com.sg/
Address: 37D Benoi Road Pioneer Lot S627797
岡田 陽 Okada Yo
General Manager
プラントエンジニアリングの海外営業、インターネットプロバイダーの新規事業開発、イスラエルの情報セキュリティ企業の東南アジア営業などシンガポール、マレーシア、インドネシアを中心に、東南アジアビジネス経験あり。CISM(Certified Information Security Manager)。在星5年目に突入。
この記事を書いた人
SingaLife編集部
シンガポール在住の日本人をはじめ、シンガポールに興味がある日本在住の方々に向けて、シンガポールのニュースやビジネス情報をはじめとする現地の最新情報をお届けします!
