工学

エンジニア+コンサルが日経を読む

今話題のテクノロジーとマネジメントの融合「技術経営(MOT)」。当メルマガ発行人は中小企業診断士でもある現役エンジニア。まさにMOTの視点で日経新聞を読み解きます。経営力をつけたいエンジニア必読!!

全て表示する >

【E+C:04/12/29】企業の情報漏えい防止対策 過半が「不十分」

2004/12/29

◆────────────────────────────
 Engineer   Engineer   Engineer   Engineer
◆────────────────────────────
◆      エンジニア+コンサルが日経を読む
◆          【E+C:04/12/29】
◆────────────────────────────
 Consultant  Consultant  Consultant  Consultant
◆────────────────────────────

みなさん、こんにちは。stkです。

「【E+C】エンジニア+コンサルが日経を読む」をご購読頂き、
ありがとうございます。

年内は本日12月29日までの配信とし、5日間の冬休みを頂き
ます。年明け1月4日より配信を再開します。

みなさん、お正月の準備は進んでいますか? 私は年賀状をまだ
書き終えていなかったりするのですが・・・(^^;)。

よいお年をお迎えください。


■【今日の注目記事】

企業の情報漏えい防止対策 過半が「不十分」
(1面、10面<企業1>)


■【記事概要】

 日本経済新聞社が国内主要企業を対象に実施した「企業の情報
セキュリティー調査」によると、自社の情報漏えい防止対策を「
不十分」と考える企業が過半を占めた。


◆────────────────────────────
 Engineer   Engineer   Engineer   Engineer
◆────────────────────────────
■【エンジニアの視点】

 つい先日、中小企業診断士仲間の集まりで「情報セキュリティー」
に関するレクチャーを受けたところ。自分自身の復習を兼ねて、
取り上げてみました。

 今日の【エンジニアの視点】はやさしい情報セキュリティー解
説、といった趣向にて。

 個人的には「情報セキュリティー」という言葉はあいまいな感
じがして、適切な表現ではないように思うのですが、最近「情報
セキュリティー」といえば、まず、2005年4月に全面施行さ
れる「個人情報保護法」関連のことと思えばよいでしょう。

 個人情報保護法の解説が10面の記事に載せられています。下
記はその抜粋。

・コンピューター上のデータや整理された文書など検索可能な状
  態で、5000件以上の個人情報をもつ事業者が対象。

・利用目的の特定や、本人の同意を得ない第3者提供の原則禁止
  などを求めている。

 法の言う個人情報を正確に定義するのは結構難しいです(とい
うか、私はよく理解できていません^^;)。ただ、かなり広い概
念で、とにかく個人を特定可能な情報、普通の人の感覚で「こん
な情報を勝手に取り扱われたらいやだなー」と思うような情報は、
だいたい法の保護対象になると考えてよいようです。

 「検索可能な状態で」という表現について。これは、ただデー
タとして持っているだけでは保護対象にはならないということ。
例えば来店者から頂いた住所、氏名等の書かれた「お客様カード」
みたいなものを、なんの脈絡もなく積み上げているだけの場合は、
法の保護対象の「個人情報」ではない。

 そんな「お客様カード」を50音順に並べなおしたら・・・途
端に法の保護対象の「個人情報」になるのだそうです。電子デー
タでなくても保護対象です。


◆────────────────────────────
 Consultant  Consultant  Consultant  Consultant
◆────────────────────────────
■【経営コンサルタントの視点】

 記事の内容に目を向けましょう。今回の調査結果で特徴的とさ
れたのは下記。

・自社のセキュリティー対策を「十分」と答えたのは3.9%。
  「不足」が53.5%。

・情報流出原因として最も懸念するのは「社員による不正持ち出
  し」(34.8%)、「外部委託先からの流出」(25.4%)。
  外部からのシステム不正侵入(1.9%)を大きく上回った。

・情報漏えいが起きた場合に最も懸念することは「ブランドのき
  損」(74.2%)

 ちょっと前までは情報セキュリティーといえば、ネットワーク
を通じて外部から不正に侵入するいわゆる「ハッカー」対策、と
いうイメージがありましたが、現実には「ハッカー」による流出
などほとんどないと考えられているということです。

 問題なのは内部の不正持ち出しの類。少し前に事件になったソ
フトバンクBBやDCカードの顧客情報流出も、外部からの侵入
によるものとは考えにくい。

 つまり内部の犯行防止を考えなければならない。その気になっ
た(つまり不正に情報を持ち出そうと考えた)社員から情報を守
るのは、相当難しいと考えるべきでしょう。その意味では自社の
セキュリティー対策が「十分」と答えた3.9%の企業は自信過
剰と言えるかもしれません。

 法の保護対象は個人の情報のみで、法人の情報は含みません。
よって取引先が法人だけである企業(いわゆるB to B型)の場合
は比較的、楽にはなります。

 ただし注意が必要なのは、従業員の情報も保護対象であること。
社員の住所録なんてのも保護対象になるのだそうです。


─────────────────────────────
●●●メルマガ発行者の方へ:相互紹介しませんか?●●●
お気軽にmail_to_stk@yahoo.co.jpまで!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ご購読、ありがとうございました。


─────────────────────────────
意見・感想・質問等は mail_to_stk@yahoo.co.jp
 または私のblogへ http://stk.cocolog-nifty.com/motlabo/
購読登録・解除は http://www.eonet.ne.jp/~stk
─────────────────────────────
電子メールマガジン
  エンジニア+コンサルが日経を読む【E+C】
発行責任者:stk
  mail_to_stk@yahoo.co.jp
─────────────────────────────
知人・友人への転送、社内での回覧はご自由にどうぞ。
その際は、全文を改変せずに転送・回覧ください。
Copyright (c) 2004  stk All rights reserved.

規約に同意してこのメルマガに登録/解除する

メルマガ情報

創刊日:2004-04-17  
最終発行日:  
発行周期:平日刊  
Score!: - 点   

コメント一覧コメントを書く

この記事にコメントを書く

上の画像で表示されている文字を半角英数で入力してください。

※コメントの内容はこのページに公開されます。発行者さんだけが閲覧できるものではありません。 コメントの投稿時は投稿者規約への同意が必要です。

  • コメントはありません。