漏れてからでは遅いセキュリティ問題
情報漏えい問題がなかなか解決しません。不正競争防止法の改正が行われ、主観要件が広げられ、持ち出し行為自体を処罰できる体制になりましたが、それでもまだ、競争会社の手に入れば危険な事態になるわけです。持ち出したことを捉えて、処罰することも必要なのですが、それではやはり「時遅し」でしょう。
先日の有名証券会社の責任者による150万件にも及ぶ個人情報の持ち出しといった事態を見ると、個人情報の管理もまだまだできていない、ということになりそうです。この事件では内部の管理ができていないとして、金融商品取引法にもとづく業務改善命令が出たほか、個人情報保護法による勧告も出されました。それらへの対応が緊急に求められているわけです。
これとは別に、紙媒体による個人情報の漏えいが多発しており、事件数では昨年を大幅に超えるものとなっているという報告もなされています(NPO日本ネットワークセキュリティ協会発表「2008年情報セキュリティインシデントに関する調査報告書」)。漏えい件数(個人情報の数)では減少しているとされ、大型の漏えいは防止できるようになってきたようですが、個々の管理、業務遂行に伴うミスによる漏えいが増加しているようです。
また、ノートPCの紛失によるデータの大量漏えい、更には携帯電話の紛失による個人アドレスなどの漏えいなどが頻発しているという事実があります。これらは報告されることも少なく、曖昧に処理されている部分でもあります。従って、こうした紛失関連を正確に計測すると膨大な漏えいになるとも考えられます。
