ニュース
2004/04/28 20:16 更新


内部漏洩対策には「人事部門とセキュリティ部門の連携が不可欠」

先日開催された「セキュリティ・ソリューション・フォーラム2004」に牧野二郎弁護士が登場。「リーチ情報」という新しい概念にも触れながら、個人情報保護を取り巻く課題について語った。

 去る4月20日、東京の目黒雅叙園にて、日経BPの主催で「セキュリティ・ソリューション・フォーラム2004」が開催された。

 名前が示すとおり、セキュリティにテーマを絞ったこのイベントでは、KPMGビジネスアシュアランスのIRM事業部マネージャー、山本直樹氏による基調講演のほか、牧野二郎弁護士による特別講演「個人情報漏えい事故 現状と対策」が行われた。ここでは牧野氏の講演内容を簡単に紹介したい。

makino.jpg

IDとパスワードが危険をもたらす

 講演はまず、「アクセス制限の難しさ」という話題から始まった。牧野氏は、アクセス制限としてもっともポピュラーなID(アカウント)とパスワードの利用について、「非常に怖いこと」だと指摘した。

 同氏が指摘する問題点とは、パスワードというほんの少しの「証拠」により、IDの正当な利用者であることを「証明」できてしまうことだ。

 「利用者が人間であるかぎり、パスワードを記憶しなければならない。もし、正確に覚えられなければ、手帳にメモを取るといった行為が行われる。一方、そのような行為をしなければ、パスワードを忘れてサービスを利用できなくなってしまう」(牧野氏)。

 忘れてしまう心配がない生体認証(バイオメトリクス)という選択肢もある。しかし同氏は、生体情報を利用したシステムにも課題が多いと指摘する。

 というのも、現在のコンピュータでは、必ずといって良いほどIDとパスワードが利用されている。バイオメトリクス認証に利用するセキュアなデータを格納するサーバ自体が、IDとパスワードで管理されているという自己矛盾に陥ったケースを同氏は取り上げた。

 さらに同氏は「生体認証は、IDやパスワードと決定的な違いがある」と続ける。「IDとパスワードであれば、漏洩してしまった場合に変更が可能だ。しかし生体情報の場合、漏洩が発生した場合に修復が不可能だ。ひと度漏洩したら、確実にその情報を消さないかぎり、二度と使えない」(同氏)

基本情報と属性情報の分離が大切

 続いて牧野氏は、講演タイトルにもなった個人情報漏洩事故に話題を移した。

 2005年からは、個人情報保護法によって適切な取り扱いが求められることになる。だが今でも、もし個人情報が「営業秘密」であれば、不正競争防止法によって漏洩させた人間に刑事罰が科せられる。しかし、顧客情報のように日常的に営業マンが利用している情報は、営業機密と認定されない。企業はこれら個人情報を安全に保管しなければならないという。

 個人情報は、氏名、住所、年齢、性別といった識別情報と、個人それぞれの好みや経歴など、マーケティングなどに利用できる価値が高い属性情報(センシティブ情報)から成り立っている。識別情報はすでに多くが流布しており、市場では価値が低いとされている。同氏によれば、問題になるのは「識別情報と属性情報と結合したとき」だ。

 牧野氏はデータ管理における問題点として「データベースを作る際、1枚のシート上で識別情報と属性情報が扱われている場合が多い」ことを指摘した。こういった状況で情報が流出した場合、識別情報と付加価値の高い属性情報が結びついた形で流出してしまう。

 そこで同氏は「識別情報と属性情報を複数のデータベースに収め、分離して管理すること」を提案している。それぞれにシリアル番号などによりデータベースをリレーションさせ、「必要としている人」に「必要なデータのみ」を提供することで、リスクを下げることができるわけだ。

人事部門とセキュリティ部門の連携は不可欠

 情報漏洩が多発しているが、それらは大きく、内部漏洩と外部漏洩に分類される。そして牧野氏は、内部漏洩の中でも、モバイルPCの存在が非常に厄介だと指摘する。「年末年始に事件が多い。今度の連休も注意が必要」(同氏)

 「フレックスタイムが浸透し、優秀な営業マンは、重要な情報をモバイルPCに保存し持ち歩くことが多い。USBキーを利用することでアクセス制限をかけたり、暗号化などを施し、紛失などによる情報漏えいに備えることが大切」(同氏)。

 また、セキュリティと人事の関連性にも言及した。「解雇などを行う場合、本人に通知する前に現状を封鎖しなければならない。そのような対応を行わないと、データの破壊行為や外部への漏洩が行われる可能性が高い」と同氏は警告する。正社員、派遣社員、パート、退職者など人事管理とセキュリティ部門の連携が不可欠であることを強調した。

外部漏洩防止には「秘密保持契約」が必須

 情報処理のアウトソーシングは一般的となっているが、一方で業務委託先からの情報漏洩も多い。こうした外部漏洩を防ぐにあたり、同氏は「秘密保持契約の締結」「打ち合わせ議事録の保存」「バックアップデータ破棄の誓約書」が重要であると述べている。

 以前ならば秘密保持契約の締結を行うのは、一部大手企業に限られていた。しかし現在では、これが必須事項となっているという。しかもこの部分は「通常の業務委託契約などと切り分けて考えるべき」という。

 「通常の契約書の場合、重要な金額の記載などがあり、関連部署でしか閲覧できない。しかし『秘密保持契約』では、誰がどのようにデータを管理するか、現場レベルで契約書を確認して具体的な内容を決める必要がある」と同氏は語り、「秘密保持契約を結ぶ際の打ち合わせ議事録を取り、チェックしておくべきだ」と述べた。

 また、同氏は「バックアップデータの消去に関する誓約書」が重要だという。納品が終わっても、その後のバグ対応といった作業にバックアップデータは必須となるため、その時点での消去は難しい。しかし、最終的なテストや研修が終わり、金銭の支払が行われる時点で、バックアップデータの消去に関する誓約書を作成し、データを完全に消去させることが重要だと語った。

今後の課題

 クッキーやIPなどは、単体で個人情報にならない。しかし、ログインなどに利用する場合、個人を特定できる場合もあり、「個人情報」と理解できる場合もあり、注意が必要だと牧野氏は言う。

 同氏はまた、「リーチ情報」という新しい概念を紹介した。これはある電器メーカーの研究者が同氏に紹介したものだという。

 現在、電子メールアドレスや携帯電話番号は、単体で個人を識別できないため、個人情報として認められていない。しかし、実際にそれら情報を利用すれば持ち主に「リーチ」できるため、本人としては管理したい情報だ。

 数年先には、個人を識別できる、できないという概念の問題ではなくなり、メールアドレスや携帯電話番号の漏洩だけでも問題になる可能性があることを認識しておかなければならないと同氏は警鐘を鳴らしている。

事故が発生した場合は……

 牧野氏はさらに、事故が発生してしまったときの対策にも触れた。ここで重要なのは「データを保存しておくこと」という。同氏は情報漏洩事件を数多く担当しているが、事件が発生した時点のデータが保存されておらず、原因の究明が非常に困難になっているケースが多いという。

 さらに、クライアントPCやID、パスワードが共有されている場合は、アクセスしたユーザーを特定できず、そこで捜査が止まってしまう場合もあるという。「なぜ漏れたのか」「いつ漏れたのか」という基本的な情報を把握するためにも情報の保存が大切だと述べた。

 また同氏は、事故が発生した場合には、消費者にきちんと情報を公開するよう訴えた。「情報が公開されれば、利用者はその開示された情報を参考にパスワードの変更といった対応ができる。もし情報を公開されなければ、利用者が知らない間に被害が広がることになる。消費者保護の観点から、できるだけ情報を公開してほしい」(同氏)。

関連記事
▼Yahoo! BBの情報漏えいに関する答申公表、孫氏は「性悪説に立つ」と反応
▼牧野弁護士曰く「表に出すことでセキュリティを確保できる」

関連リンク
▼セキュリティ・ソリューション・フォーラム2004

[武山知裕,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.