お客様と暗号化のお話しをすると、さまざまな状況の中で暗号化を検討されていることが分かりますが、そこには常に必然性があります。つまり、暗号化を考えざるをけない環境に急に置かれているということです。
一番、多いのはエンドユーザからの強い要求です。これは事業者側が暗号化に対応していなければ、エンドユーザが別のサービスを利用してしまうということもあり、事業者側も積極的に取り組みます。例えば、医療関係の事業でのご利用がこのパターンが多いです。医療ITは、医療従事者が直接システムを設計したり運用したりすることがありませんので、患者情報や医療情報などが暗号化されていることを事業者側に強く望む傾向があります。
そして、次に多いのがコンプライアンス上の要求です。最近では法令やセキュリティ基準などで「暗号化することが望ましい」と書かれることが多くなり、それに対応するために暗号化に取り組みます。プライバシーマーク、ISMS、PC-DSSなどのセキュリティ基準を満たし、さらに強固にするためです。
また、一度、情報漏えい事故を起こした業界の関連団体も、取り組みが活発になります。特に政府系機関でセキュリティ関連の事故が起きたり、大きな企業グループで事故が起きたりすると、関連団体すべてにセキュリティ監査が行われ、暗号化の議論が活発になります。
このようなときに、慌てて対応してしまうと、とんでもないコストがかかったり、使いにくい暗号化システムを採用してしまったりすることがあるので注意が必要です。常にセキュリティを意識して大事なデータの暗号化の準備を進めておくことは、これらの環境に置かれたときに、慌てることなく対応が可能になります。