Wednesday, April 30, 2008

個人情報漏洩年鑑2008

サイボウズ・メディアアンドテクノロジー社が個人情報漏洩年鑑を作ったそうな。

「個人情報漏えい年鑑2008ダイジェスト版」を無償公開
http://ns-research.jp/press/11442.html


どこどこの会社が漏らした、という事実が一覧出来て興味深いです。
しかしながら、実際どのような再発防止策が採られた、というような内容はサッパリ見えませんでした。
もっぱらセキュリティベンダーのセールス用でしょうか。
# いや、コレはコレで有用です。

個人情報の管理において Due care, Due deligence を果たしていなかった場合には、
大きな罰則金 と 再発防止策の第三者による有効性の監査 を課す
これくらいのことをやらないといつまでたっても状況はよくならないですね。

このポストを書いている時点では 漏らしたもの勝ち の社会情勢。
一時的には信用が揺らぐものの、マスコミからの扱われ方は時の運ですから。

金額という容易に計量できる形の被害が少ないならば膨大な費用が掛かるセキュリティ対策、
なんてしない方がビジネス的に正しい判断と言えるのかもしれない、と、そう思ってしまいます。

民事訴訟における損害賠償額の算定に懲罰的な要素を加えることができれば、
スーパーノーガード戦法はビジネス的に正しくない、と言えるようになりそうですが、
そうなって喜ぶのはセキュリティベンダと弁護士だけか...。

No comments:

Post a Comment