ITmedia Enterprise - 牧野弁護士が語る「個人情報保護より大きな問題」
「何のために個人情報を保護するのか」という目的に沿って考えてみたとき、誓約書を書かせるという対処は(これを否定するわけではないけど)、正社員・派遣社員を問わず「企業の内部にまで入り込んで情報を盗み出す」悪意ある人間に対しては全く効果がないよね。
もちろん大抵の企業は誓約書だけで済ませたりはしてなくて、自分の会社でも施錠、情報集約と権限設定、定期教育、罰則といった規程がどんどん作成・実施されてるけど、社外の契約社員も多数出入りする中、本当に悪意ある意図的な盗み出し行為(例えばソーシャルエンジニアリング
[1][2])を防ぐ手立てまでは講じられてはいないし、それが意識として徹底されている企業は少ないように思う。
まぁ本気でそこまで徹底させようとしたら、周り全員を疑うところから始めないといけないし、なかなか難しい問題だね。