近年、情報の漏えいや紛失事故が報じられることが増えている。まずはその実態を確認しておきたい。東京商工リサーチの調査によると、2025年に上場企業と子会社が公表した個人情報の漏えい・紛失事故は180件で、過去最多を更新した前年よりわずかに減少したが、依然として多い件数を記録している。また、漏えいした個人情報は実に3000万人分以上と2024年からほぼ倍増している。※1
原因はランサムウェアなどの不正アクセス被害が約6割を占めるが、誤表示や誤送信、紛失、不正持ち出しといった例も報告されている。不適切な情報管理やガバナンス意識の低さに起因する事例が目立ってきているのは、新型コロナウイルス感染症(COVID-19)の流行を機にテレワークを導入する企業が急増したことも一因であることが予想される。
また、情報管理リテラシーが高く、セキュリティリスク対策を十分に整えている企業でも、画面のキャプチャや社外秘情報の出力など、想定されるリスクは枚挙にいとまがない。ましてや要配慮個人情報を扱う企業なら、より慎重にならざるを得ないだろう。DeSCヘルスケアもそんな企業の一つだ。
同社は、ディー・エヌ・エーのグループ会社としてヘルスケア事業を担っている。ディー・エヌ・エー IT本部 セキュリティ部の佐藤雄一氏は、DeSCヘルスケアの役割についてこう語る。
「ディー・エヌ・エーと言えば、ゲームやライブストリーミングサービスを連想される方が多いと思いますが、エンターテインメントを通した社会課題の解決も重視しており、その一分野としてヘルスケアやメディカルに関連する事業も展開しています。DeSCヘルスケアもそうした中の一つです」(佐藤氏)
佐藤氏は、ディー・エヌ・エーの全社横断のセキュリティ組織「DeNA CERT」に所属するとともに、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(公認情報システムセキュリティプロフェッショナル)といった国際セキュリティ資格を保有し、経済産業省が認定する日本の国家試験「IPA情報処理技術者試験」の問題作成も担当する。いわば情報セキュリティのプロ中のプロだ。
企業理念としてテクノロジーとエンターテインメントの融合をうたうDeSCヘルスケアの主力事業は、健康管理アプリサービス「kencom」の提供だ。このサービスは、厚生労働省が推進する「データヘルス計画」に取り組む健康保険組合を中心に800万人以上に提供されており、データを活用しながら楽しく健康の維持・増進を図るというものだ。これは、健康や医療といった各種データ、すなわち漏えいや紛失が許されない要配慮個人情報を扱うことを意味する。佐藤氏によると、DeSCヘルスケアでは、こうした情報を扱うクローズドな環境として、物理的に防御レベルを上げた「セキュリティルーム」を設置しているという。
「ネットワークを隔離させているのはもちろん、監視カメラを設置し、入室者はノートパソコンやスマートフォンといった私物の持ち込みも禁止。徹底したセキュリティ環境でのみ要配慮個人情報を扱うことで、万が一の情報漏えいを未然に防いでいます」(佐藤氏)
