[connect24h:9198] Re: 情報漏洩対策

[yu1o@xxxxxxx]

おおみずです。
こんにちは。

On 2005/05/28, at 22:31, Yoshida Kazuhito wrote:

>         吉田です。
>
> Jun OKAJIMA<okajima@xxxxxxxxxxxxxxxxxx> wrote:
>
>> ただ、このPCは、役人の事なかれ主義を満足させるかもしれませんが、
>> コストパフォーマンス的にはどうだか。
>
> 現状ではそうも批判できないところが、個人情報保護法の問題だと思います。
>
> 　・どこまで対策をすれば十分なのか（達成基準、免責基準）
> 　・損害賠償額がどのくらいになるのか（リスク金額、算出基準）
> という指標がまだ存在せず、おそらく最高裁判例が定着するまでは誰にも
> 分からないので、事実上青天井と考えるしかなくなって戦々恐々として
> しまうのは無理もないと思います。
>
> 私も個人情報保護に少し関わっているのですが、業務内容によっては金に
> 糸目を付けずに、個人情報に触れる者を軟禁状態に置きかねない勢いで、
> 対策にシャカリキになっているという感じです。
> それを杞憂と笑えない状況は異常だと思いますし、せめて段階的に達成
> 基準を示すべきだったでしょう。
>

状況を揶揄して、「最高のセキュリティは、仕事をしないことだ」と言う人も
いますね。


私もちょっと、見聞していることを書きます。
（もし外していたら、すみません）。

個人情報保護法については、その実施にあたって各業界別のガイドラインを各省庁
が策定していて、それにしたがったより子細な運用がされていると思います。
私の勤務する電気通信事業者については、総務省の定めたガイドラインがあります。

そのガイドラインに従うと、個人情報が自社の管理下から離れたら、総務省に届け、
対外的にも公表しなければならないという責務が課せられるようです。
事実、いくつもの例が公表されていますよね。

企業は、個人情報流出によって企業や顧客に生じる被害そのものもさることながら、
データの紛失を公表することによるイメージダウンをまずおそれている節があります。

不幸にして漏洩してしまったデータが暗号化されていれば、情報が悪用されると
いった直接被害は防げるでしょう。
しかしいかに暗号化していても、公表しなければいけないのは変わりがなく、公表
自体によるイメージダウンは防ぐことができません。

まあ、個人情報を流出させることはよろしくないわけで、顧客も不安を抱くわけ
だし、公表するのは当然のことでしょうが。
そこには記者会見に並び頭を下げる事態を恐れる幹部たちの気持ちがあって、情報
を持ち出せる穴を何がなんでも一切塞ぐべく、シャカリキになっていくわけです。

しかしこういう状態だと、対策の立案が非論理的になったり、バランスの欠いた
ものになりがちだとは思います。


とまあ、いまの運用のままだと、暗号化の実装自体は、幹部のおそれをやわらげる
上ではさほど決め手にはならないのですが、

ただ、技術論としては、個人情報にはこのレベルの強度の暗号化を施しているのが
のぞましいという、技術面のガイドラインが世の中にあるといいかなとは、個人的
には思います。

どうなのでしょう。


--[PR]------------------------------------------------------------------
┏━━━━┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃◎大注目┃ ≪山本KID徳郁≫所属ジム『KILLER BEE』公式サイトオープン★
┣━━━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃★KID選手のBLOGも公開!!ナマの声がリアルタイムで見れるのはココだけ!!
┗　　　　　　　　　　 ＜ http://killerbee.jp/ ＞
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online  www.gmo.jp