日本電子専門学校は一般を対象にした情報セキュリティセミナーを開催、ネットマークスの内田昌宏氏が「個人情報漏洩」についての講演を行った。平日の開催にもかかわらず講演には130名あまりが参加、情報セキュリティへの関心の高さを伺わせた。
まず、内田氏はローソンやサントリー、ソフトバンクBBなどで相次いで発生した個人情報漏洩事故に言及。個人としては、なかなかそうした事件の重要性を感じられないのが現実としながらも、「身に覚えのない請求書がメールで届いたりしたことはないでしょうか?」と個人情報漏洩は決して他人事ではない、と注意を促した。
また、オークションや通販、旅行予約などのサービスについても「インターネットは便利ですが、それに頼りすぎてはいないでしょうか」と注意を呼びかける。内田氏は、利用する前に「プライバシーマーク」「提示されているプライバシーポリシー/個人情報保護方針に納得できるか」「SSLなど技術的なセキュリティ手段が施されているか」の3点を確認することを強く勧めた。
企業での情報セキュリティについては、企業自身が守らなくてはならない機密情報と個人情報保護では性格が異なるため、それぞれ異なった運用が必要と指摘。現在の企業による個人情報保護には、「個人情報の定義が曖昧」「セキュリティ施策が利用部門に浸透していない」「情報システム部門に負荷と権限が集中している」「外部委託先まで統制が及んでいない」といった問題点があると述べた。
問題点の解決のためには、ISMS(Information Security Management System、企業レベルで情報システムをどのように運営していくかを定めた枠組み)などを活用すればある程度は包括的な対策が可能であるとしながらも、「今後は就業規則のようなレベルでセキュリティポリシーを策定・運用することが求められる」と常にセキュリティを意識した企業活動が求められるとした。
内田氏は自身の経験として、現状は「銀行・証券など一部を除けば企業のセキュリティ対策はまだ高いレベルにあるとは言えない。ツールは導入されているものの、担当者が頑張っているだけという状態」だと指摘。「これからは会社全体でセキュリティをオーラサイズしていき、なおかつ、常に見直しを続ける必要がある」と企業の取り組むべき姿勢を示した。
日本電子専門学校では今年4月に「ネットワークセキュリティ科」を開設、来年には「情報セキュリティ科」を開設する予定であるなど、セキュリティエンジニアの育成にも力を入れている。同校では「セキュリティ意識を高める一環として、一般を対象とした情報セキュリティセミナーを開催した」としており、今後もセキュリティセミナーを開催してゆく。
次回の開催は8月28日で、「電子メールによるウイルス被害の現状と対策」をテーマにシマンテックの星澤裕二氏が講演を行う。その後も「インターネットを使って安全な商取引をおこなうために」、「Linuxのインパクトと今後の可能性」などといったテーマでの講演が行われる予定となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR