個人情報保護法が施行されてしばらく経ちますが、運用面に
関しては未だ試行錯誤といったところではないでしょうか?
とりあえずPマークを取得して安心している企業も多いかと
思いますが、被害者の立場から一つ書かせてください。
思い起こせばYahoo!BBが情報漏洩した時に(サービス自体は
既に解約済だにも関わらず)実家の情報が流出し、
アッカネットワークスが情報漏洩した時にも同様に流出し、
価格.comの時は詳細不明(メルアドの登録はしてたが、流出の
可能性について連絡なし)で、そして今回の楽天事件では、
(楽天からではなくDeNAのbidders.jpから)当該店舗のAMC
での購買記録が漏れた可能性があると連絡がありました。
情報には漏れても許容できるものと許容できないものが
あります。法的には氏名のリスト流出も立派な事件ですが、
個人的には氏名単体はどこでも手に入る情報かと思います。
例えば私の氏名は
・昔の電話帳DB(今は記載を断っている)
・大学の研究室HP上の卒業者名簿
・大学院HPの学位授与名簿
・論文誌HPの投稿者リスト
・某雑誌のオンライン記事
等で手に入りますので、今更個人情報も何もありません。
しかし、他の情報と一覧表にして漏洩されるとかなり厄介です。
今回の流出を踏まえて情報保護対策を採ったのですが、
・生年月日 どうにも出来ない
・住所 引っ越せばいいものの・・・漏れたのは昔の住所
・電話 携帯はすぐに変更可能だが・・・友人に要連絡
・メルアド プライベートなものは即時変更可
・カード番号 カード会社に番号変更依頼
+月次引落会社に新しい番号を連絡
一番困ったのが、どのカードで決済したのか分からなかった
こと。10枚以上のクレジットカードの中からその時の気まぐれで
使用してきたので、どの買い物に何を使ったか全く記憶になし。
購買記録を洗い出し、カードの明細書と突き合わせるという
とても面倒な作業を強いられました。
#この人件費って・・・(;_;)
学生時代のように決済上限が10万円の貧乏カードであれば
所詮問題は小さいのですが、ゴールド・プラチナをお持ちの方は
お気をつけくださいませ。
さて、こう考えて思ったのですが、情報漏えいが大きな問題と
なるのは2つ以上の情報(例えば住所と氏名)が同一テーブルに
記録されていることに原因があるのではないでしょうか?
もしキーIDと氏名のみのテーブルAがDBサーバーAに保管され、
同一IDと住所のみのテーブルBがDBサーバーBに保管され、
それぞれ別のセキュリティソフト(あるいは別パスワード)で
保護されていれば、これら2つが共に流出しない限り大きな
問題にはなりません。
#顧客管理端末上では複数のDBにアクセスすることで
#速度低下を生む可能性はありますが。
シンクライアント化して物理的にデータを持ち出し不能に
する内部犯対策も根本対策として重要ですが、コストが
かかります。盗まれたデータの利用価値を半減させる小技も
対処療法としてあっても良いかと思います。
DB設計屋さんがいらしたらご意見くださいませ。
関しては未だ試行錯誤といったところではないでしょうか?
とりあえずPマークを取得して安心している企業も多いかと
思いますが、被害者の立場から一つ書かせてください。
思い起こせばYahoo!BBが情報漏洩した時に(サービス自体は
既に解約済だにも関わらず)実家の情報が流出し、
アッカネットワークスが情報漏洩した時にも同様に流出し、
価格.comの時は詳細不明(メルアドの登録はしてたが、流出の
可能性について連絡なし)で、そして今回の楽天事件では、
(楽天からではなくDeNAのbidders.jpから)当該店舗のAMC
での購買記録が漏れた可能性があると連絡がありました。
情報には漏れても許容できるものと許容できないものが
あります。法的には氏名のリスト流出も立派な事件ですが、
個人的には氏名単体はどこでも手に入る情報かと思います。
例えば私の氏名は
・昔の電話帳DB(今は記載を断っている)
・大学の研究室HP上の卒業者名簿
・大学院HPの学位授与名簿
・論文誌HPの投稿者リスト
・某雑誌のオンライン記事
等で手に入りますので、今更個人情報も何もありません。
しかし、他の情報と一覧表にして漏洩されるとかなり厄介です。
今回の流出を踏まえて情報保護対策を採ったのですが、
・生年月日 どうにも出来ない
・住所 引っ越せばいいものの・・・漏れたのは昔の住所
・電話 携帯はすぐに変更可能だが・・・友人に要連絡
・メルアド プライベートなものは即時変更可
・カード番号 カード会社に番号変更依頼
+月次引落会社に新しい番号を連絡
一番困ったのが、どのカードで決済したのか分からなかった
こと。10枚以上のクレジットカードの中からその時の気まぐれで
使用してきたので、どの買い物に何を使ったか全く記憶になし。
購買記録を洗い出し、カードの明細書と突き合わせるという
とても面倒な作業を強いられました。
#この人件費って・・・(;_;)
学生時代のように決済上限が10万円の貧乏カードであれば
所詮問題は小さいのですが、ゴールド・プラチナをお持ちの方は
お気をつけくださいませ。
さて、こう考えて思ったのですが、情報漏えいが大きな問題と
なるのは2つ以上の情報(例えば住所と氏名)が同一テーブルに
記録されていることに原因があるのではないでしょうか?
もしキーIDと氏名のみのテーブルAがDBサーバーAに保管され、
同一IDと住所のみのテーブルBがDBサーバーBに保管され、
それぞれ別のセキュリティソフト(あるいは別パスワード)で
保護されていれば、これら2つが共に流出しない限り大きな
問題にはなりません。
#顧客管理端末上では複数のDBにアクセスすることで
#速度低下を生む可能性はありますが。
シンクライアント化して物理的にデータを持ち出し不能に
する内部犯対策も根本対策として重要ですが、コストが
かかります。盗まれたデータの利用価値を半減させる小技も
対処療法としてあっても良いかと思います。
DB設計屋さんがいらしたらご意見くださいませ。
|
|
|
|
コメント(3)
情報漏洩対策ソフトを売り歩いてます。
私見ですが、こういう類のソフトって、大体が「規制」や「制限」といった漏洩させない為の機能提供というより、「抑止」や「事後処理」の為の機能提供をする、といった感じがします。
やはりコスト削減や売上増大という企業の経済倫理からすれば、企業にとって業務の効率を阻害するようなシステムはあまり積極的に導入するというスタンスにはまだまだなりにくいと感じています。情報漏洩対策というと、順全に利益を生み出す為の投資でもない訳ですし、純然にコストという見られ方が多いのではないでしょうか?
しかしながら、楽天やYAHOOの様に個人情報漏洩が企業の死活問題になりかねない個人情報取取扱事業者は、厳しい規制の段階まで社内体制なりシステムなりを構築されるんでしょうね。
販売している者からの意見とすれば、盗難後のデータの活用度を、任意に低下させてしまうような技術を搭載したソフトがでれば、かなり楽に売れるんじゃないかと思いますし、そういった技術を開発しているベンチャーでもあればVCも大きくリターンが見込める投資先になるのではないでしょうか?
私見ですが、こういう類のソフトって、大体が「規制」や「制限」といった漏洩させない為の機能提供というより、「抑止」や「事後処理」の為の機能提供をする、といった感じがします。
やはりコスト削減や売上増大という企業の経済倫理からすれば、企業にとって業務の効率を阻害するようなシステムはあまり積極的に導入するというスタンスにはまだまだなりにくいと感じています。情報漏洩対策というと、順全に利益を生み出す為の投資でもない訳ですし、純然にコストという見られ方が多いのではないでしょうか?
しかしながら、楽天やYAHOOの様に個人情報漏洩が企業の死活問題になりかねない個人情報取取扱事業者は、厳しい規制の段階まで社内体制なりシステムなりを構築されるんでしょうね。
販売している者からの意見とすれば、盗難後のデータの活用度を、任意に低下させてしまうような技術を搭載したソフトがでれば、かなり楽に売れるんじゃないかと思いますし、そういった技術を開発しているベンチャーでもあればVCも大きくリターンが見込める投資先になるのではないでしょうか?
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
ベンチャーキャピタル 更新情報
-
最新のアンケート
-
まだ何もありません
-
ベンチャーキャピタルのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 一行で笑わせろ!
- 82539人
- 2位
- 酒好き
- 170702人
- 3位
- お洒落な女の子が好き
- 90062人