韓国ドラマは哲学的感性を刺激する

韓国ドラマ、IT・デジタルなこと、AIなどと並んで哲学に関する事柄や、よろずこの世界の出来事について書き綴ります

マネーゲームの果てに~ライブドアへの強制捜査

2006-01-17 10:08:44 | 情報セキュリティ
 ライブドアの関連会社によるM&A(企業の合併・買収)を巡り、東京地検特捜部は16日、証券取引法違反容疑で、東京・六本木のライブドア本社など関係個所の捜索を始めました。

 詳細については、これからの捜査で解明されていくと思われますが、私が一番興味を持っているのは、この捜査においてコンピュータ・フォレンジックの手法が使用されるかどうかです。

 捜査当局は、今回の捜査で電子データ、特に電子メールのやりとりに大きな関心を示していると言われており、もし電子メールや、グループウエア上での議論や連絡が証拠として採用されるとなると、コンピュータ・フォレンジックの手法が大いに役立つと思われます。

 はたして、捜査のメンバーにその道の専門家が加わっているか、あるいは押収した証拠物件であるコンピュータや、各種ログを専門家に依頼して分析してもらうのか、繰り返しますが、そのあたりが私の最大の関心事です。

 捜査当局としてはできるだけ証拠となるデータを集めたいと思っているわけですが、逆に捜査を受けるライブドア側はいかにして自分たちに不利なデータを隠し仰せるか、その一点に関心は絞られます。

 ただ、ライブドア側はこの時期に強制捜査が入るという情報をつかんでいなかったように思われますので、不都合な証拠データ(物件)を消去、処分することはできなかったかもしれません。

 これからの問題は、証拠として押収されたデータがどれだけ公の場で証拠能力があるかということになります。証拠として使用するには、たとえば、電子メールならば時系列性が重要視されますし、そのメールがメールに付いているタイプスタンプ通りに送受信されているか等々、デジタルな世界での問題を解決していかなければなりません。

 これからの捜査の進み具合と、ライブドアがどうなっていくのか見守りたいと思います。

人気ブログランキング3 ← クリックして応援よろしくお願いします!

★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★

★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★

スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~

松下電器FF式石油暖房機死亡事故

2006-01-17 05:00:00 | 情報セキュリティ
 このところ話題になっている松下電器の石油暖房機による死亡事故ですが、この件について興味深い報道を目にしました。日経BP社サイトの「SMB+IT 個人情報漏えい事件を斬る(24):顧客名簿処分が裏目に出た松下電器温風機リコール事件」という記事です。

 現在、目にされた方も多いと思いますが、松下では該当する欠陥商品を使用している顧客になんとか連絡を取ろうとしている状態です。連日連夜のTVCMをごらんになった方も多いかと思いますし、新聞広告、折り込みチラシも利用してありとあらゆる手段で、顧客との連絡を取ろうとしているようです。

 ところが、上記の記事によると、松下はここ一年くらいの間に、個人情報漏洩対策の一環として積極的に自社に蓄積されていた顧客の個人情報を処分してしまったということです。それが今回裏目に出て、対応に苦慮していることが想像されます。

 この一件から学べることは、顧客の個人情報を捨ててしまうこともまた大きなリスクになるということです。基本的に不要な個人情報を持たないことが、企業の情報漏洩の観点からのリスク管理にとってはいいことでなのですが、今回のようにとても重要な用件で緊急に顧客に連絡を取りたいという場合、手持ちの情報が多ければ多いほどいいということは言うまでもありません。

 結局、どこかバランスのよい落としどころ、塩梅というものが存在するわけで、一般消費者に製品を販売する企業ではそのあたり、真剣に検討する必要があることがわかりました。

 どの個人情報が必要で、どれが不必要か、ある時点をとってみると判断が付かない場合があります。今はいらないけど、将来もしかしたら必要になるかもしれないという情報は、往々にしてあるものです。

 今回、松下が処分してしまった情報はまさにそれにあたるものと思われます。リスクを軽減しようとして行った行為が、別の新たなリスクを産んでしまったわけで、個人情報管理の難しさをあらためて感じさせられました。

 ISMS(ISO27001)の観点から見れば、リスクというものは保有する情報資産に生じるもので、つまり、情報資産に対する脅威とその情報資産にどんな脆弱性があるかという関係からリスクが生じるわけですが、情報資産を捨ててしまった時点でそのリスクは消滅するので安心してしまえるわけです。

 しかし、このリスク対策は近視眼的な一面も持っていて、一段高い観点から眺めてみれば、情報資産を捨てるという行為から産まれるリスクについても十分な検討が必要だということです。

 結局ここでも、個人情報保護法に対する企業のやや過剰気味ともいえる反応が見て取れるわけです。9ヶ月間で1億1400万件だった顧客名簿数を約4700万件程度までに減らし、全国の系列販売店から提供された返信保証書カード、愛用者カード、修理名簿などの顧客データ3600万件を600万件まで減らしたそうです。そして、この中に必要な顧客情報がふくまれていた可能性が高いと思われています。

 連日のTVCM放映、新聞広告、折り込みチラシ、そして新しい報道では日本の全世帯に案内のはがきを出すという、前代未聞の事態に発展しました。これだけのことをするのに費用は一体いくらかかっているのでしょうか。日本を代表する電機メーカーだからこのような対応もできますが、一般の企業ではここまで費用をかけて販売した自社商品に対する対応をできないでしょう。人命にかかわることですが、それにしても、莫大な費用がかかっていることは間違いありません。

 個人情報を保有することのリスクを軽減せんがために、あらたに大きなリスクを作り出してしまったこの一件は後世に語り継がれるべきでしょう。

人気ブログランキング3 ← クリックして応援よろしくお願いします!

★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★

★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★

スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~