情報漏えい対策の基本を理解しよう

いまさらですが「情報セキュリティ」とは、なんですか？

2009年11月25日 09時00分更新

文● 遠藤哲

Q. いまさらだけど「情報セキュリティ」ってなんなの？

A. 個人や企業の機密情報を悪用されないように守ることです。

　テレビに電話にコンピュータ、そして本屋にスーパーに銀行もネットワークでつながっている。お買い物の決済をクレジットカードで済ましたり、銀行口座の振り込みもオンラインバンキングで都合のよい時間に済ましたりできる。便利になった反面、クレジットカード情報や、オンラインバンキングのアクセスコードとパスワードが悪者に知られたら直ぐにも銀行口座は空になり、身に覚えのない買い物の請求が届くかもしれない。極端な例だが、いつ生じても不思議ではないのが現在の社会なのだ。

　オンラインショッピングやオンラインバンキングなどを利用している人はパソコンの中に「銀行通帳と印鑑」に匹敵する情報を保存している可能性がある。年賀状印刷に利用していれば住所録がほぼ確実に保存されているはずだ。インターネットに関係したパーソンあるファイアウォールやアンチウイルスなどのセキュリティ対策は必要最低限のもので、盗難などの万一のことを想定すると、あまり馴染みのない「暗号化」という対策も必要だ。個人といえども守るべき情報とそうではないものをきちんと仕分けし、守るべき情報については、情報が盗まれる、あるいは喪失するといった万一の事態を想定した一段高いレベルのセキュリティ対策が必要になっている。

民間企業だけでなく、公的機関からの情報漏えいも相次ぐ。写真はたびたび漏えい事件が発覚している防衛省

潜在的リスクを負う「個人情報漏えい」

　大手企業において個人情報の漏えいが発覚した場合に「今回漏えいした情報により発生した被害は確認されていない」というコメントが即座に伝えられる。だが鵜呑みにはできない。なぜなら、デジタル情報化された個人情報は、コピーを作ることが簡単であり、ネットワークを使って一瞬で世界中にばらまかれる可能性もある。もれた情報を完全に回収することは事実上不可能である。たとえ情報漏えいが発覚した時点ではコメントした通りでも、将来にわたって悪用されない保証はない。

　また個人情報の漏えいがひんぱんに起こっている状況では、情報を悪用された事件があっても自社の漏えいした情報が関係しているのか、それとも他社がもらした情報が関係しているのか、一民間企業が判断できるか疑問だ。いじわるな見方をすれば責任を他に転嫁できるともいえる。逆にどこの企業からもれた情報が事件にかかわっていたか立証されれば、それこそ企業にとっては致命傷になる。

　情報漏えい事件が起こった際によく聞くコメントは、事件当事者の誠意を示しつつも、重大時に発展する可能性があるために予防線を引いているように見える。個人情報の漏えいで1つ確実にいえるのは、情報をもらされた個人はいつ爆発するかわからない爆弾を付けられたようなもので、潜在的なリスクを負わされるという被害をこうむっていることである。

（次ページ、「企業の存亡にかかわる情報セキュリティ」に続く）

前へ 1 2 次へ

ツイートする

カテゴリートップへ