タグ アーカイブ: 個人情報保護

個人情報が安全に保護されていると考える人は8%~US調査

アメリカ人のうち、企業、銀行、政府等が管理する個人情報が安全だと考えている人は8%にすぎない~とCA(世界最大手の独立系システム・ソフトウェア企業の1社/前身はComputer Associates International, Inc.)は報告しています。

世論調査によると、22%が個人情報を盗まれた経験があり、48%が知人が個人情報を盗まれたという話をきいたことがあるとのこと。

CAによると、大多数の消費者は企業や政府がオンラインセキュリティ及びプライバシー保護改善に対し、十分な投資を行っていないと考えているようです。

  1. 企業のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:72%
  2. 政府のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:68%
  3. 金融機関のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:58%

この調査を裏付けるかのように、アメリカのセキュリティ企業幹部の32%が自社のセキュリティへの投資が不十分と認めています。

CAによると、セキュリティ攻撃の脅威が外部から内部へと変化しており、機密データを保護するため、ID管理やアクセス管理のための製品を導入する企業が増加しているとのこと。

個人情報保護法の過剰反応

 最近、コンビニで振込み料金の支払いを済ませたら、その半券を「これは個人情報です。この半券は、お持ち帰りください」と手渡された。「それ、個人を特定する個人情報含んでないし。体のいいゴミの押し付けじゃね?」と思った。
 
 「個人情報保護」の名の下に過剰な反応がさまざまなところで見受けられるようになった。2005年以降、自治体のサービスにも無駄な個人情報保護の過剰反応があると、以前、問題化したことがあるが、今でも、内閣府の調査に各自治体が答えた結果(http://www.yomiuri.co.jp/national/news/20080701-OYT1T00063.htm?from=main2)には、そんな状況が続いていることが反映されている。セキュリティと利便性、この2つは、いつもトレードオフの関係にある。日頃の生活の中でも、ちょっとどうなんだろうということを目にすることは多い。

間違いだらけの個人情報保護(*http://internet.impress.co.jp/kojinjohoblog/ 弁護士による個人情報保護の運用の疑問に答えたサイトです。)

パソコン壊して証拠隠滅? 元NHK記者らによるインサイダー取引事件

記憶に新しい、NHK元記者らによる「インサイダー取引事件」。

「課徴金納付命令を受けた水戸放送局の元ディレクターら3人(4月10日付で懲戒免職)は報道用端末(報道情報システム)の記事情報を使って売買を繰り返していた疑いがある(YOMIURI ONLINE/2008年5月28日記事より抜粋)」のだという。

しかもそのうちの一人は、株取引に使ったパソコンからデータを消去し、さらにパソコンそのものを破壊。そこに明確な証拠隠滅の意思があったかどうかは現在調査中のようだが、このような犯罪の「跡」は使用したパソコンだけに残されているとは限らない。10年前ならともかく、今ではスタンドアロンで使っている方が珍しい。メールサーバ、データベースサーバ、ファイルサーバetc…それらのログを解析することで証拠となる手がかりを見つかる可能性もある。

ましてや、個人情報漏洩事件が相次ぎ、内部統制の重要性が高まってきた今、ネットワーク・フォレンジック製品を導入している企業も増えてきているので、そうなるとパソコンをいくら破壊したところで外部とのやりとりは丸裸にされてしまうことだろう。

今回の事件現場で、ネットワーク・フォレンジック製品が導入されていたかは不明だが、引き続き動向を見守っていきたいと思う。

PBH_1.JPG

フォレンジック製品での情報漏洩対策