セキュリティの論点

国家にとっての情報セキュリティとは何か--マイナンバー制度から考える(後編) - (page 2)

中山貴禎(ネットエージェント)

2014-02-26 07:30

 大手ネットワーク企業を利用した音声、データ通信などに関し、いつでも後追いができるように「すべての記録を残しておくこと」をそのまま「常時通信監視」とするのであれば、企業でもこうした監視を実施している事例があります。取得した情報をどう扱うかも、社内の情報システム部門が有事の際にどう扱うかの説明があれば、なんとなくイメージができるのではないでしょうか。

 モノが何であれ、施策の内容と、誰が、何のために、どのように実施するのか、まずはきちんとユーザーに事前認識をしてもらってから是非を問う必要があります。そこで是とされて初めて、その具体的な施策の詳細を煮詰め、より細かい部分の善し悪しを検討していくべきです。マイナンバー制度は、常識的に認知されていた住民票や戸籍などの扱いとは次元の違う「新しいこと」なのだという前提に立ち、新たな常識を作るには一体何が必要なのかをよく考えるべきです。

 大きな母集団においてルールを新たに設ける場合、専門家にありがちな「自分は知っているから問題ない」という感覚で、「管理」するのではなく、ルールを常識化し、それが普通だと感じる状況にまで浸透させていくことが大切だと考えます。

 そうした「常識」を作るためにも、どこに誰がどういったカギをかけるのか、カギをかけるその対象物は誰が何のために導入したモノなのか、その目的を著しく阻害するような「過剰なカギ」になっていないか、そのカギは万人に意識させるべきか、管理者のみ知っていれば済むかなど、その妥当性や過不足が熟考されるべきです。

 世の中を便利に、人の生活を豊かにするためのITを導入したら、かえって息苦しい生活が強いられるような監視の目を強制された、などという本末転倒な事態にはなってほしくないものです。

中山貴禎
トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]