セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでしょうか。(ITComplianceReview vol.12より転載)
漏れてからでは遅いセキュリティ問題
情報漏えい問題がなかなか解決しません。不正競争防止法の改正が行われ、主観要件が広げられ、持ち出し行為自体を処罰できる体制になりましたが、それでもまだ、競争会社の手に入れば危険な事態になるわけです。持ち出したことを捉えて、処罰することも必要なのですが、それではやはり「時遅し」でしょう。
先日の有名証券会社の責任者による150万件にも及ぶ個人情報の持ち出しといった事態を見ると、個人情報の管理もまだまだできていない、ということになりそうです。この事件では内部の管理ができていないとして、金融商品取引法にもとづく業務改善命令が出たほか、個人情報保護法による勧告も出されました。それらへの対応が緊急に求められているわけです。
これとは別に、紙媒体による個人情報の漏えいが多発しており、事件数では昨年を大幅に超えるものとなっているという報告もなされています(NPO日本ネットワークセキュリティ協会発表「2008年情報セキュリティインシデントに関する調査報告書」)。漏えい件数(個人情報の数)では減少しているとされ、大型の漏えいは防止できるようになってきたようですが、個々の管理、業務遂行に伴うミスによる漏えいが増加しているようです。
また、ノートPCの紛失によるデータの大量漏えい、更には携帯電話の紛失による個人アドレスなどの漏えいなどが頻発しているという事実があります。これらは報告されることも少なく、曖昧に処理されている部分でもあります。従って、こうした紛失関連を正確に計測すると膨大な漏えいになるとも考えられます。
この記事は参考になりましたか?
- IT Compliance Reviewスペシャル連載記事一覧
- この記事の著者
-
牧野 二郎(マキノ ジロウ)
牧野総合法律事務所 弁護士。1995年にインターネットに出会い、翌年、ホームページ「Internet Lawyer 法律相談室」を開設して話題になる。 制度整備を通して、情報社会のあり方、自己実現の方法など、積極的な係わりを提言している。日弁連情報問題対策委員会委員。文書の電磁的保存等に関する検討委...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア