情報漏洩の現実
登壇したのは、日本オラクル株式会社Fusion Middleware事業統括本部 ビジネス推進本部 担当マネージャー 大澤清吾氏 。
大澤氏ははじめに、昨今のIT環境の変化について説明し、「情報を守るためには個人を判別するID・認証の仕組みとアクセスを制御する権限管理が有用である」として、システム構築を効果的に実施した事例を紹介。さらにオラクルが提供する課題解決ソリューションにも言及した。
なぜ、ID・権限管理は重要なのか。大澤氏はそれが放置された時に引き起こされるセキュリティ面での事態を例に、「不正なIDの残存による機密情報漏洩(ろうえい)、不適切な権限管理による情報の内部漏洩、個人を特定しにくい監査証跡の不備による有事の際に調査が行えない問題などが生じている」と警告した。
一方、ユーザー側の課題として、ID・権限管理のリアルタイム性の欠如などを挙げ、それらが放置された時に引き起こされる諸問題として、「入社・異動・昇進後などで、すぐシステムが利用できないため業務に入れずに機会損失が発生する。また、システムごとにID・パスワードがあり、覚えきれずに、ID・パスワードが漏洩する」ことなどを指摘。その上で、日本ネットワークセキュリティ協会(JNSA)が試算した「30万人の顧客情報が漏洩した場合の緊急対応費用」を例に、「数億円規模の費用が発生する」と予測した。
ちなみに、JNSAの「2009年の個人情報漏洩インシデント」によれば、インシデント件数1539件、漏洩人数572万人超に対し、一人当たりの平均想定被害賠償額は4万9961円に上っている。この結果をふまえて大澤氏は、「ITでまずやるべきは、グローバルに通用する法律やコンプライアンス、多様化する地域や言語といった環境変化などに柔軟に対応するシステムの標準化であり、そのためには『ユニークキー』を作り、統一されたポリシーを作成する必要がある」と、強調した。
