第21回
個人情報漏えい、対策したのに止まない不思議(1)
ネット情報セキュリティ研究会会長 田淵 義朗氏
2007年10月12日
個人情報の漏えいが止まらない。毎日のように漏えい事件がニュースになるので、またかという感じで、世間は慣れっこになってしまっている。
漏えい事件を起こしている企業の中には、誰もが名前くらいは知っている、上場企業や大企業が含まれている。また漏えい対策をビジネスにしている専門企業まである。ある程度時間もお金もかけ、それなりに対策を講じている企業群である。だがこうした企業で漏えい事件が起き、また同じ企業が二度三度と漏えい事件を繰り返すのはなぜなのか。
個人情報を取り扱う企業に危機意識が薄くなっているのだろうか。そうだという人もいるが、それは一面的な見方であり正しくない。
例えばある日のニュースは次のようなものだ。
「データの入ったパソコンが車上荒らしで盗難にあった。ただし個人データが暗号化されていたため盗人が自由に利用できないという」。また次の報道では「社員が私物のパソコンにインストールしていたファイル交換ソフトのウィニーが、ウイルスに感染し、顧客の個人データがネット上に流出した」。
しかし対策を講じている企業では、こうした漏えい事件を起こさないための対策はもちろん実施しており、情報セキュリティのイロハであると担当者もよく承知している事柄である。しかもテレビや新聞報道で危険性が何度も指摘され報道されている話だ。それにもかかわらず、管理がしっかりしていると思われた企業で個人情報の漏えいが発生する。
漏えいを起こした当の企業担当者は、なぜ? と思うに違いない。組織的に取り組んだ結果がどうして漏えい事件につながったのか、と。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー
- 人々をだます“SAFETY”という罠 (2009/02/27)
- 薬害肝炎事件は終わらない(3) (2008/03/18)
- 薬害肝炎事件は終わらない(2) (2008/02/06)
- 薬害肝炎事件は終わらない(1) (2007/12/27)
- 個人情報漏えい、対策したのに止まない不思議(1) (2007/10/12)
