SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Compliance Reviewスペシャル

やはり管理責任でしょう~情報漏えい問題をどう考えるか

セキュリティの重要性は一般的に認知されるようになりましたが、依然として情報漏えいは後を絶ちません。どのような対策を打てば、事態を改善できるのでしょうか。(ITComplianceReview vol.12より転載)

漏れてからでは遅いセキュリティ問題

 情報漏えい問題がなかなか解決しません。不正競争防止法の改正が行われ、主観要件が広げられ、持ち出し行為自体を処罰できる体制になりましたが、それでもまだ、競争会社の手に入れば危険な事態になるわけです。持ち出したことを捉えて、処罰することも必要なのですが、それではやはり「時遅し」でしょう。

 先日の有名証券会社の責任者による150万件にも及ぶ個人情報の持ち出しといった事態を見ると、個人情報の管理もまだまだできていない、ということになりそうです。この事件では内部の管理ができていないとして、金融商品取引法にもとづく業務改善命令が出たほか、個人情報保護法による勧告も出されました。それらへの対応が緊急に求められているわけです。

 これとは別に、紙媒体による個人情報の漏えいが多発しており、事件数では昨年を大幅に超えるものとなっているという報告もなされています(NPO日本ネットワークセキュリティ協会発表「2008年情報セキュリティインシデントに関する調査報告書」)。漏えい件数(個人情報の数)では減少しているとされ、大型の漏えいは防止できるようになってきたようですが、個々の管理、業務遂行に伴うミスによる漏えいが増加しているようです。

 また、ノートPCの紛失によるデータの大量漏えい、更には携帯電話の紛失による個人アドレスなどの漏えいなどが頻発しているという事実があります。これらは報告されることも少なく、曖昧に処理されている部分でもあります。従って、こうした紛失関連を正確に計測すると膨大な漏えいになるとも考えられます。

次のページ
社員がミスをしないことが重要なのではない

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Compliance Reviewスペシャル連載記事一覧

もっと読む

この記事の著者

牧野 二郎(マキノ ジロウ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1722 2009/08/12 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング