このページの本文へ

KDDI、企業での携帯電話のセキュリティーをテーマとした“KDDI モバイルセキュリティセミナー”を開催

2005年07月08日 21時40分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

KDDI(株)は8日、企業で活用する携帯電話を中心とした個人情報保護法や情報漏えい対策について解説する“KDDI モバイルセキュリティセミナー”を開催した。セミナーは2部構成で、前半に経済産業省による個人情報保護法の概要やモバイルに対する考え方の解説、後半に同社の携帯電話向けセキュリティーソリューションなどの紹介が行なわれた。

経済産業省 商務情報政策局情報経済課 課長補佐の斎藤雄一氏個人情報保護法とガイドラインの位置付け。経済産業省のガイドラインがカバーする分野は他省庁のものに比べて非常に広い

個人情報保護法の概要を説明した経済産業省 商務情報政策局情報経済課 課長補佐の斎藤雄一氏によると、個人情報保護法の基本的な考え方は「(個人情報の)保護と利用のバランス」を取ることにあるといい、社会やビジネスの運営上欠かせない情報を守りながら適切に運用していくことが目標だとした。個人情報保護法の施行にあたっては、一般的な必要最低限の規則を定めた個人情報保護法や同法の施行令、閣議決定された個人情報保護に関する基本方針をベースに、経済産業省を含む各省庁が担当分野ごとのガイドライン(特定分野向けの必要最低限の規則)を提示、さらにこれをベースとして、業種/業界ごとの自主的な規則や事業者ごとの自主規制ルールなどが作られる。

このうち、経済産業省が提示したガイドラインは、同省がカバーする分野が非常に広いこともあり、多くの業界・企業のルール策定のベースになっているという。斎藤氏は同省のガイドラインの特徴として、“事業者の取り組みを支援するための具体的指針”“具体的な事例の掲載”“従業員の個人情報の取り組みについても記述”“行政の透明性の確保”の4点を挙げ、企業が自主ルールを策定する際の具体的な指針となるものとして定めたとしている。

経済産業省のガイドラインで定義されている個人情報(特定の個人を識別できる情報)や個人情報データベース(特定の個人情報を検索できるように体系的に構成したデータの集合(※1))のうち、携帯電話が持つ可能性があるものは、電話帳(氏名、会社/部署名、電話番号、メールアドレス)、カメラで撮影したデータ(写真、動画とも)、ボイスレコーダーの音声などが挙げられるという(※2)。これらの法令およびガイドライン上保護しなくてはならない情報を含んでいる携帯電話だが、斎藤氏は「携帯電話は持ち歩くものであることから、紛失や盗難が生じやすいもの」だと指摘しており、経済産業省に報告された情報漏えい事故として、会社貸与または業務用情報を登録してあった個人所有の携帯電話を業務外で紛失、業務中の盗難(置き引きや車上荒らし)、誤って廃棄してしまった、などの例があるとしている。

※1 コンピューターのデータはもちろん、カルテや名刺などのような紙面で処理した情報に関しても、他人によって容易に検索可能であれば個人情報データベースに当てはまるという。逆に、分類/整理されていない情報は個人情報データベースにはならない。

※2 一部に例外もある。たとえば、文字列から個人を特定できないようなメールアドレス(機械的な文字の羅列のみで構成されるものなど)、ニックネーム(明らかに個人を特定できる場合はこの限りではない)、氏名のイニシャル、個人を特定できない画像/映像/音声、など。

このような漏えい事故を受けて、実際に講じられた企業での安全管理措置の手法としては、大きく“組織的安全管理措置”“物理的安全管理措置”“人的安全管理措置”“技術的安全管理措置”の4パターンがあるという。具体的な方法例は以下のとおり。

組織的安全管理措置→取り扱い規定の整備/見直し
社外持ち出し制限の強化
個人所有携帯電話への業務用情報の登録禁止
氏名の登録禁止(所在地+イニシャルのみ許可、など)
不要な情報や古い情報の削除
物理的安全管理措置→身体への固定
ネックストラップやクリップの使用を義務付け
人的安全管理措置
取り扱い規定の周知/徹底
漏えい事故の周知/注意喚起
技術的安全管理措置
暗号番号によるダイヤルロックなど、携帯電話が持っているセキュリティー機能による対策
データの共有管理(情報はすべてサーバーで管理)

これらの例を挙げた斎藤氏は、「このすべてを(企業に)実施してほしいというのではなく、各企業、各業務に適した安全管理措置をそれぞれ検討し、実施することが重要」であると述べ、必要な情報は何か、その情報を守るにはどのレベルまで対策を行なわなければならないかという点を、業務の目的などと合わせて検討し、最適な対策を採るべきだとした。

KDDI モバイルソリューション商品開発本部 モバイルソリューション3部長の有泉健氏BREWアプリケーションのメリット
au携帯電話およびBREWプラットフォームのセキュリティー対策

セミナーの後半パートは、KDDIのモバイルソリューション商品開発本部 モバイルソリューション3部長である有泉健氏が、同社の法人向けセキュリティー対策対応モバイル関連製品について説明を行なった。この中で同氏は、モバイルパソコンに代わる法人向けのモバイル端末として、「ストレージを持ち、実行環境にプログラムをインストールして実行可能」である、アプリケーション実行環境“BREW”に対応した“au”ブランドの携帯電話を強くアピールした。au端末向けの“BREW”プラットフォームのアプリケーションは、携帯電話にアプリケーションを配信する際は必ずKDDIが用意する専用のサーバーを利用しなければならず、電子署名が必須となっている。他社のJavaベースのアプリケーションに比べると“手順”は煩雑になるが、有泉氏は「不便との指摘はあるが、万全のセキュリティー対策のため」の手法だとしている。



BREW対応au携帯電話に含まれる個人情報。汎用性が高いBREWアプリケーションを利用した場合、携帯電話が持つことになる個人情報の種類は多岐にわたる

また、au携帯電話のセキュリティー機能としては、携帯電話内に格納したデータ(電話帳やメールだけでなく、“BREW”アプリケーションを通じて取得したデータも含む)の漏えい防止機能、センター側からのプッシュ方式によるリモートデータ削除機能、ウィルス/ワーム対策機能、などを装備しているという。有泉氏は、携帯電話は「紛失や盗難、置き忘れにより第三者に拾得される“一次漏えい”は防ぎ得ない」ものであると指摘しているが、技術的安全管理措置として、圏内/圏外を問わない情報セキュリティー対策を採ることにより“二次漏えい”を完全に防ぐことは可能だと述べた。

ASPサービスのKDDI“ビジネス便利パック”東京都民銀行の渉外担当者向け携帯電話システムユニアデックスのシステムサービス要員用カスタマーサービス業務支援システムセールスフォース・ドットコムの“salesforce.com Mobile Edition for au”
有泉氏が紹介したau/BREWを活用した製品および事例

なお同氏のプレゼンテーションの中ではこのほか、au携帯電話/BREWプラットフォームを活用した導入事例/製品として、携帯電話端末上のデータをリモート削除する機能/開封通知付き緊急連絡機能/プレゼンス情報機能/ラウンチャー管理機能を提供するKDDIの低価格なASPサービス“ビジネス便利パック”や、東京都民銀行の渉外担当者向け携帯電話システム、ユニアデックス(株)のシステムサービス要員用カスタマーサービス業務支援システム、(株)セールスフォース・ドットコムのCRM ASPサービス用のモバイル拡張機能“salesforce.com Mobile Edition for au”を紹介している。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン