「極論すれば、クレジットカードの情報など漏れても構わない」。こう言い切るのは、セキュリティ関連サービスを手がけるラック(http://www.lac.co.jp)の三輪信雄 常務取締役兼コンピュータセキュリティ研究所所長だ。
セキュリティ関連企業の常務の発言としては奇異に聞こえるが、三輪常務の上記の発言は、セキュリティに関して重要な議論が欠けていることを指したものだ。
国内でセキュリティの脆弱性に関して議論される場合“ネット経由で顧客情報が流出”といった話題が主流だ。「話題に流されがちなマスコミの責任も大きいが、生命や生活の脅威という視点の議論がほとんどない」と三輪常務は指摘する。「原子力発電所のセキュリティは本当に万全なのか。電子カルテに改ざんや盗み見の危険性はないのか、という問題の方が、結局カード会社が被害を補償してくれるクレジットカード情報が漏洩云々という議論よりはるかに重要」という。
もちろん個人情報の漏洩を軽視しているわけではない。「これまでは、企業が個人情報を漏洩したからといって株価が下がるというような影響はほとんどなかったが、被害者の集団訴訟など企業にとって情報漏洩のリスクは日々高まっている」と警鐘を鳴らす。
Webサイトから顧客情報流出などのトラブルが相次いでいることについては、「セキュリティ確保という責任を果たせない企業は、Webシステムを作る権利がない」と手厳しい。「最近“コンプライアンス(法令順守)経営”が注目されているのは、企業に対してトラブルを未然に防ぐ姿勢が要求されているということ。情報システムについてもセキュリティ・ポリシーを策定、運用を徹底して、トラブルを未然に防ぐことが重要だ」と語る。
(広岡 延隆=日経コンピュータ)
