情報流出問題への対処・対策として、もっともよいのは、プライバシー度が高い情報などの「流出してはならない」情報を極力持たないようにすることです。お客様がある以上、0にはできませんが、大量に保有していればいるほど、情報流出のときに、大きな問題となります。

ただ、当たり前ですが、どうしてもプライバシー度が高い情報を保有する必要があります。

この場合の対処方法ですが、たとえば、アンケートなどでも、名前・住所などの個人特定情報が組み合わさった時、プライバシー度は急激に高くなります。今回の日本年金機構の問題の詳細は、まだわかりませんが、たとえば、プライバシー度が高い情報というのも情報の集約によってなることが多いです。たとえば、年金加入番号の流出でも、少なくとも一般人では、年金加入番号を手に入れても、それだけでは、住所も氏名も生年月日特定できないというのであれば、あまり情報としては価値がありません。流出問題で、大きな問題となるのは、流出した番号が、住所・氏名等との個人情報が結びついているということが問題となります。

アンケートならば、名前・住所など個人との特定情報との結びつきを外せば、単に、ビッグデータ的な統計情報となります。個人と結びつきがないと意味が無いという考えを極力排除し、公開されても痛くない情報に切り替えていく。

これが、基本的な対処といえます。 

技術情報としては、特許の活用が、1つの対処となります。秘密な技術を出来る限り特許化すれば、公開情報となります。もちろん、特許を使う上で最も必要なものは、ノウハウとか秘訣などが必要です。これこそが、「流出してはならない情報」です。

極力、「流出してもいい情報」に変えていく、そして、仕分けされた「流出してはならない情報」については、慎重な対処をする。

ここでも同じことがいえます。

よく言われていることですが、Windowsは、世界でもっとも使われているOSです。そもそもの構造上の脆弱性は置いても、情報を流出させる側としても、Windows向けのものを作ったほうが応用が効きます。メールに添付等されたウィルスの問題も、ほとんどがWindows向けです。

そういう意味では、Windowsを使わないというのは、（特に中小企業では）情報流出問題では大きな対策となるはずです。もっともよいのは、Linuxでしょうが、中途半端にやるとよけいダメということもあり、Macを標準にしてしまうとか。実は、結構有用な方法です。

　

細かい点かもしれませんが、情報流出させる側としては、なるだけ有用な情報を流出させたいと思うはずです。プログラム的には、このコンピュータから全てというのも簡単ですが、これは膨大な情報をターゲットにする場合は大変です。まず考えつく方法としては、フォルダを特定して、このフォルダ内の子フォルダ内もすべてというやり方です。

私は、あまり階層型をわざわざ構築しませんが、結構、きちんと整理して、なになには、なになにフォルダと決めていることも多い。逆に整理されすぎているからこそ、情報流出はやりやすいという一面があります。

検索システムが優秀（ハードの問題ももちろんあります）となって、実は、どこにあっても探すのは、そんなに手間でもありません。あえて、階層型フォルダシステムは作らない。こういうのもいいかもしれません。

これも1つの逆説的な言い方ですが、昔は、クラウドから漏れたらどうするんだ！と言われることも多かったですが、社内のサーバーが絶対かといえば、まったくそうではありません。昔の古典的なスパイ映画みたいに、忍び込んでコピーという方法も、現実的なサーバー保有のほうが危険性はあります。

昔は、社内だけの現実的なサーバーがあったほうがいいとされてきましたが、膨大な情報を一人だけで抱え込むことは、前にも書きましたが、危険性は増大します。情報の分散化という意味も込めて、クラウドの利用は大いに考えてもよいとおもいます。