ITとインターネットによって簡単に収集できるようになった、個人を特定できる情報を保護する上で弱点となる3つの問題と、それを乗り切るための対策を紹介する。
個人を特定可能な情報(Personally Identifying Information:PII)と個人を特定可能な資産情報(Personally Identifiable Financial Information:PIFI)の保護は、セキュリティ専門家にとって頭の痛い仕事だ。目的は比較的はっきりしているが、業界が適応力を身に付ける中、その目的を達成する手段は常に変わり続けている。
PIIとは、個人の身元や所在を突き止めるのに使われる可能性がある情報のことだ。ITとインターネットによって簡単に収集できるようになったため、この情報の重要性が高まった。特にPIFIは、犯罪者が私腹を肥やすために収集し、売りさばく標的になっている。加えてアウトソーシング事業とナレッジプロセスの拡大で情報が共有され、PIIとPIFIは一層露出が進んでいる。これに応えて、多くのWebサイトはプライバシーポリシーでPIIの収集に対応し、PIIの配布と利用を規制する法律もできた。
こうした情報の保護において弱点となる3つの問題と、情報流出の防止あるいはリスク低減のために情報セキュリティが果たし得る役割について見ていこう。
業務プロセス、そして最近ではナレッジプロセスのアウトソーシングは、情報セキュリティの観点から見ると大きな不安の種だ。ビジネス機能がいったんグローバル化のプロセスに参入すると、そのプロセスにおいて企業が資産情報や個人特定可能な情報の管理過程を直接コントロールすることはできなくなる。唯一利用できるセキュリティコントロールは契約やサービス条件だが、いったん確立されてしまうと変更は難しい。
情報セキュリティ部門は契約が初期の検討段階にあるうちにアウトソーシング先や法務部門と密接に連携し、セキュリティコントロールについての規定があるか、監査とアクセスコントロールは実施できるかをチェックする必要がある。契約先と既に取引がある場合、現在の契約を見直し、もし必要であればサービス契約本体の改訂を要求する。企業がパートナーのリスクプロファイル評価・監視を支援する動機付けを行うことは、顧客情報を健全な状態に保つ上で役に立つ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
GoogleやMicrosoftが警鐘 中国発ネット工作の危険性(無料eBook)
GoogleやMicrosoftの報告が示すのは、中国発のAIを活用したネット工作が世界的な問題とな...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年1月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Netflix、さらなる成長戦略は「アドテク自社開発」 広告主のメリットは?
Netflixは2024年第4四半期に1890万人の加入者を増加させ、広告収入を前年同期比で倍増さ...
ITmediaはアイティメディア株式会社の登録商標です。
