情報漏えい事件から考えるビッグデータとサイバーセキュリティ：ビッグデータ利活用と問題解決のいま（3/3 ページ）

「サイバーセキュリティ基本法」が全面施行され、個人情報保護法の改正に向けた作業も進んでいるが、海外ではサイバー攻撃に起因する情報漏えいが続発している。ビッグデータのメリットを維持するためには、どのような対策が必要なのだろうか。直近の事件から考察する。

[笹原英司，ITmedia]

ビッグデータ利活用を支える全社的な危機管理チーム組織の構築が急務

　CHSもSPEも、所管する規制当局の下で一定レベル以上の情報セキュリティ／プライバシー保護対策を行ってきた矢先に、海外からのサイバー攻撃を受けたことがきっかけとなり、様々なコンプライアンスのリスクが連鎖反応的に顕在化して、社会問題化していった。

　このような状況になると、従来の情報セキュリティ管理や個人情報保護管理の仕組みでは、対応には限界がある。まして、オンプレミス型とクラウド型が混在するシステム環境上で、大容量かつ様々な種類のビッグデータがリアルタイムで分散処理される状況になったら、サイバー攻撃を受けた後の危機対応はより複雑かつ困難なものになり、自社リソースだけで解決できない難題に直面することになる。

　今後ビッグデータに関わる企業は、東日本大震災の教訓を踏まえた災害対策・事業継続計画策定時のように、あらかじめ企業の危機管理を担う部門横断的なサイバーセキュリティチーム組織を構築した上で、ICTサプライチェーンを構成する内部・外部の連携体制、所管当局の監査への対応計画などを準備し、人材教育や訓練・演習を継続的に行っておく必要がある。

　北米、EU諸国とも、ビッグデータビジネスに関わりの深いプライバシー保護規制やサイバーセキュリティ対策を強化する動きが顕在化する中、グローバル企業の間では、「CISO」（Chief Information Security Officer）や「CPO」（Chief Privacy Officer）に具体的な執行権限と予算を持たせながら責任分担を明確化し、迅速かつ適正な情報開示を可能にする仕組みづくりが進んでいる。対する日本企業の多くは、CISO／CPOの配置・育成自体が遅れており、ビッグデータの普及とともにその差が広がりかねないのが現状だ。日本のサイバーセキュリティを取り巻く事態は深刻である。

---

　次回はサイバー攻撃に起因する情報漏えい事例から、データベース管理者やデータサイエンティストを取り巻く課題を取り上げる。

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html