 |
 |
記事検索 |
イベントレポート |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
レンタルサーバー会社の安全性を認証する第三者機関を~ACCS久保田理事 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
コンピュータソフトウェア著作権協会(ACCS)は29日、東京・大手町のサンケイビルにおいて「情報セキュリティセミナー~あなたも情報犯罪の被害者かも?!~」と題したセミナーを開催した。ACCSの事務局長を務める久保田裕専務理事が、ACCSのWebサイトからの個人情報漏洩事件の顛末を中心に最近のACCSの活動について解説した。 ● 第三者機関によるレンタルサーバー会社の認証を求める
まず、今回の事件において問題となった、セキュリティホールのあるCGIプログラムを提供していたレンタルサーバー会社の責任については「現在のところ、実行犯である元京都大学研究員に対する刑事裁判がまだ決着していないため、法的責任については現在も検討が続いている状態」と同氏は語った。その上で「レンタルサーバーを借りるときに、きちんとそのサーバー会社がセキュリティに対して適切な体制を整えているかをチェックしないと、実際に情報が漏洩した際にそのサーバー会社を選んだことに対して委託元としての法的な管理責任を問われる可能性が高いが、個々の企業にはそのようなチェックを行なうノウハウがないために実質的にはチェックは困難」と指摘。「そのような問題を避けるためにも、サーバー会社が適切な管理を行なっているかどうかを認証する第三者のチェック機関が必要だ」と訴えた。 久保田氏はまた、「情報管理者としての注意義務をあまりにも厳しく問われ過ぎると、それが手かせ・足かせになるのではないかと個人的には思う」と述べた上で、「適切な管理体制を取るためには、自らの持っている情報の量と質を把握した上で、どこまでの管理体制を取るのかについてトップから一般社員までの意識を一致させておく必要がある」と指摘。情報を抱えることのリスクをきちんと評価した上で、厳しすぎず甘すぎない管理体制を構築することの重要性を訴えた。さらに同氏は、これまでソフトウェアの不正コピー問題に深く関わってきた立場から「ソフトウェアのライセンスをきちんと管理できないような企業に個人情報が管理できるわけがない」とも述べた。 ● 中国での不正コピーが反日キャンペーンに利用される可能性 久保田氏はこれ以外にもACCSの最近の動向についても語ったが、その中でも力を入れて解説していたのが上海事務所の開設について。「今の日中関係を考えると、中国での情報管理やソフトウェア管理をきちんとしておかないと、日系企業が(摘発対象として)狙われる可能性が高い」と述べ、すでに同氏のところに中国国内で活動する大手日本企業2社に関する情報が入っていることを明らかにした。「すでに中国政府が違法コピーの一掃に向けた動きを始めている以上、場合によっては政府による情報操作が行なわれることも考えられる」とも語り、日系企業におけるソフトの不正コピーが発覚した場合、中国国内でそれを利用した大々的な反日キャンペーンが行なわれる可能性についても言及した。久保田氏は、そのような事態を防ぐためにも今後上海を拠点に情報収集を進めるほか、大塚商会やクオリティらと共同で11月上旬に中国各地で日系企業を対象にしたセミナーを開催する方針も明らかにした。「日本企業が多数進出している大連の開発拠点などから情報が漏洩し、インターネット経由で日本に情報が逆流するようなことも考えられ、今後そういった場合への対策なども検討しなければいけない」と語り、中国における情報管理の重要性が今後さらに増すことについて参加者がより危機意識を高める必要性を訴えていた。 関連情報 ■URL セミナー概要 http://www.accsjp.or.jp/seminar/040929.html ■関連記事 ・ ACCSのWebサイトに個人情報の漏えいにつながるセキュリティホール(2003/11/12)
( 松林庵洋風 )
- ページの先頭へ-
|
