Home > 情報 Archive

情報 Archive

危機と危機管理 2011.3.25

  • Posted by: 岩田美知行
  • 2011年3月25日 16:08
  • 情報 | 経営

 東北関東大地震の影響により福島第1原子力発電所での原子炉の停止が健全に行われない事態が続いている。自衛隊、消防の困難かつ危険な消火活動、冷却活動の結果、緊急対応でなんとかこれ以上の悪化を防いでいる状況である。
 
 地震、その後の津波により、原子炉機器破壊、あるいは水をかぶり使用ができない状況が通電後次々と明らかになって、電力が通っものの冷却装置を動かせない状態が続いている。また、昨日は復旧作業にあたっている東京電力の協力会社の社員が、放射能を含んだ水にしたり、大きな被ばくを負う事故が発生している。
 あるいは、原子炉の冷却を緊急避難的に行うため、大量の海水の放射や、炉内圧力を下げるための炉内の気体の外部放出が行われている結果、放射線が大気あるいは海に流れ込み、水道や、海水に規制値を超える放射線が混入し、摂取制限が発表されるなど、首都圏を中心に市民の健康面でも大きな問題となりつつある。
 
 これらは、結果の話であり、原因は原子力発電装置に異常を生じた時にどのような対応をすべきか、危機管理の甘さの問題である。これらが、想定外の地震、津波ということで片付けられている気がしてならない。
 
 今回の、事故は常に問題となる初動段階での判断の失敗であると同時に、結果として、自衛隊、消防隊が前面立った活動まで踏み込まざる得ない事態となったことは、原子力のような重大事故が生じた時に、初期段階では一民間企業の問題として扱っている制度の欠陥が大問題と言わざる得ない。
 
 民間では、事業の継続を損なわないために、事業継続管理システムの導入が進んでいるが、民間の問題ととらえずに、公的機関は積極的に事業継続管理を進める必要があるものと思われる。

 一日も早い、地震被災地の方々の復興と、原子炉の安定停止を願う次第である。


 

SNS革命と個人情報の保護 2011.2.16

  • Posted by: 岩田美知行
  • 2011年2月18日 12:04
  • 一般 | 情報


 エジプトでムバラク政権が多くの血を流すことなく、一般市民の力で崩壊した現実をニュースでみて驚きをもって受け止めた。

 旧来の、政変はフランス革命や、ポーランドの民主化等多くの事例では血なまぐさい惨事を経て、革命がなされている。今般エジプトで起きた政変は、独裁政治による圧政に耐えかねた市民による蜂起の結果生じたことであるが、与党、野党といった政党抜きで一般市民が中心となって実行されたといった点に特質がある。

 ひとり一人の市民が集まって100万人単位にまで終結するには、伝達手段が必要であり、そこで大きな役割を果たしたツールがSNSの一つであるフェースブックである。
放送や、通信といった既存のコミュニケーション手段は、主宰者を経由しなければ情報を発信出来ないものであるのに対して、SNSは情報発信がひとり一人の単位で可能であり、個としての考えをダイレクトに発信できる点に特徴がある。
 ネットワークの環境があれば、どのような地域であれ、多くの者が情報を共有できる。

幾つかの企業でも、SNSを企業内のマネジメントツールとして活用したり、ファーン作りの一環として活用を始めた所も出てきているようである。
 
フェースブックの場合、個人名を上げ、かつ顔写真も掲出するなど、積極的に個人情報を開示しての仲間作りや、共同生活者としてのコミュニティー作りといった点では、自らの意思による開示であり、個人情報を必要以上にクローズしてしまった日本の個人情報保護の現状と対極にあるものと思える。
 
日本において、個人情報保護法の施行以降、極端に個人情報を非開示とする傾向が顕著となっており、"隣は誰が住む人ぞ"の世界が広がっており、ますます古き良き時代の近所づきあいができず、都市部では高齢化、単身化により、住民が孤立している。
 個人情報取扱事業者が、本人の夫婦や、家族にも対しても本人同意がなければ開示できない等の制約は、極端な個人主義に走り、結果としてコミュニティーを崩壊させていくことになるのではと懸念している。
 
適度な、個人情報の保護は必要であるものの、過度に神経質になった個人情報の保全は社会としても再考する時期に来ているのではないだろうか。

2009.9.6 すぐそこに迫る危機と危機管理

  • Posted by: 岩田美知行
  • 2009年9月 6日 13:02
  • 一般 | 情報

  8月30日、衆議院選挙が行われ、日本において初めての二大政党による政権交代が行われた。しかし、この選挙期間中に新型インフルエンザはまん延期に入ってしまったようである。日本においては、新型インフルエンザ発生時に成田を初め主要な国際空港で大規模な検疫体制を実施し水際作戦を進め一定の効果はあったものの、発症前の患者が入国検査をすり抜けることは防げず、国内で患者が発症した。初期段階での厚生労働省の認識としては、新型インフルエンザは季節性のインフルエンザとほぼ同じ弱性との見解により、ワクチン製造は、季節性インフルエンザワクチンの製造後に切り替えて行うとの方針を立てた。ところがその後海外での実証事例から、致死率が通常のインフルエンザより高く、かつ、免疫がないことからワクチン接種が効果的との事態となった。現在のところインフルエンザ発症のピーク時までに製造できるワクチンは1700万人分と、必要量の3分の1程度である。国民の命を守るといった国としての義務の一番大事な部分の欠落が、この2ヶ月の政治的空白期間中に生じてしまっている。
 この間も、インフルエンザの診断時間短縮など技術開発は目覚しいものがあるが、こと医療となるとワクチンも含め新薬には治験を通した安全性の検証プロセスがあり短期間では使用できない。今回、海外からのワクチンの輸入も検討されているものの、製法の違いから国内治験を行うなど安全性の検証が求められていることから、緊急に調達するとすれば、海外メーカーは安全性などに関して事故時の免責を求めているという。
 まさに、眼前する危機の前に政治が果たす役割を問われているものである。

2009.08.02 またもや発生した個人情報の大量流失

  • Posted by: 岩田美知行
  • 2009年8月 2日 20:02
  • 情報

TS3J0082.jpg 先月末にアリコジャパンの保険料決済データが約13万件ほど流失し、本人が知らない間に流失したカードデータが悪用されカードが使用されるといった事件が発覚した。今年の4月には某証券会社の部長代理が約140万件近くの膨大な顧客データを不正に持ち出し、名簿事業者に一部を売却する事件が発覚したばかりである。
 今回は、まだ流出原因は特定されていないようであるが、既にそれらのカードデータが不正に使用され被害が大量に出ているといった点において、深刻な事態となっている。
 インターネット社会において、ネット通販や、各種の資金決済にカードが用いられており、自分のPCからカード番号を入力すると簡単に資金決済が出来る世の中で、カードは重要な決済手段として社会インフラに組み込まれており、カードデータがどのような経緯で流出したのか、詳細な調査と、関係者の厳格な処罰を行って欲しいものである。
 今回の事態は事件が発生してから相当な時間を経ているが、いまだ正確な流失原因の発表がなされていない。システム切り替えのために流したテストデータという説、あるいは某証券と同じく内部の者による持ち出し説、が言われているものの特定できていない。
 すでに、インターネット通販はビジネスの一端を担っており、その規模も相当な金額となってきており、大半が決済手段としてカードを採用している実態からすると、同じような事態が他社で生じないという保証もなく、カード決済をしている企業にあっては、今回の事件を他山の石とせず、真摯な対応が求められよう。
 


 
  
 

2009.4.26 個人情報は盗まれ損なのでしょうか?

  • Posted by: 岩田美知行
  • 2009年4月26日 17:09
  • 一般 | 情報

TS3J0053.jpg先週に続いて、最近起きた個人情報の流出事件について私見を述べてみたい。
今回、三菱UFJ証券でほぼ全ての顧客データが社員によって盗まれた事件が発生したことは皆様ご存知のところです。

今の法律では、会社の資産(データを焼いたCD等)を使用して、それを持ち出せば会社の資産を横領したことになり、窃盗として刑事罰を科すことができるものの、今回のように会社の資産を使用しても返却してしまうと、本来の目的である個人情報を盗んでも現行の刑法では処罰できない。そのため、警察は他人のID、パスワードの使用に着眼して「不正アクセス防止法」を適用し捜査せざる得ないといっている。

「個人情報保護法」が施行されたことにより、巷では「学校の同窓会名簿の発行廃止されたり、生徒の連絡網の名簿作りが廃止されるなど」、個人情報に関する認識が劇的に変わっているにもかかわらず、センシティブ情報を扱う事業者からこれだけ大量の情報が流失したにもかかわらず、盗んだ本人には直接的な刑罰を科すことができないという現行の法体制は大きな不備があるのではないかと思っているのは私一人でしょうか。

現行法で個人情報を保管している個人情報取扱事業者より盗まれた「個人情報」に関して、その事業者が被害届けを出すことが難しければ、流出した情報は特定出来ているので「その個人情報の本来の所有者である情報主体者」が被害届けを出すことで、窃盗事件として扱うといったことを一考できないだろうか。

いずれにしても、組織がきっちりとした個人情報保護の仕組みを整備し、運用するのは当然としても、今回の事件のような意図を持って個人情報を盗み、他人に譲渡するような行為は、法律によって直接的に罰することが出来るよう早急な法の整備をすべきものと云いたい。

2009.04.19 三菱UFJ証券の個人情報流失事件から

  • Posted by: 岩田美知行
  • 2009年4月19日 21:00
  • 情報

TS3J0049.jpg  今月の初めに、三菱UFJ証券のシステム部の部長代理がほぼ全ての顧客の個人情報を一枚CDに焼いて社外に持ち出し、一部のデータを名簿業者に売却した事件が発生した。
 2005年に個人情報保護法が完全施行され、半年間で5,000件を超えて個人情報を保有する者は個人情報取扱事業者となり、個人情報保護法上も個人情報の厳格な管理・運用が求められるようになった。今回の事件の場合は、個人情報を管理・保護すべき立場の役職者により情報が不正に持出され、業者に売却されるという意図的、計画的な事件である。
 報道によれば、今回の事件は他人のアクセス権限を入手し、その人に成りすまして個人情報を取出し、そのデータをもとに別の部門の者に偽りの目的を告げてCDに焼かせ、そのCDデータを名簿業者に売却するといった事件である。
 今回の事件を経緯として、三菱UFJ証券は個人情報保護の体制を見直すと報道されているが、個人情報保護の仕組みの見直しだけでは実効性はあがらないのではないかと思う。社員クラスの事件であれば、アクセスできる範囲を制限する、個人情報にアクセスした者のログを監視する、媒体の持込を禁止する、監視カメラを設置するなど、ある程度物理的な安全対策の見直しで一定の効果が得られるものと思われるが、企業のマネジメント職クラスの場合には業務執行面で必要なデータへのアクセスは様々あり、これらを物理的な安全対策の見直しにより対処するといったことだけでは、効果は薄いと云わざる得ない。
 個人の所得情報や資産情報を預かる金融業者として、このような稚拙な事件を二度と起さないためには、物理的安全対策に偏らず、企業倫理の醸成組織風土の継続的改善など組織力の改善を併せて行っていくことが必要であろう。
 既に、今回の事件を経緯として三菱UGJ証券との取引を停止した企業も現れており、経営上の打撃が生じつつあるとの報道もあり、今回の事件は多くの企業において対岸の火事とせず、これを機会に自社の個人情報の管理態勢を見直してみては如何なものかと思う次第である。

参考
"個人情報保護法" http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
"プライバシーマーク制度" http://privacymark.jp/privacy_mark/about/index.html

2009.3.8 危機感と危機管理について

  • Posted by: 岩田美知行
  • 2009年3月 8日 10:55
  • 一般 | 情報

TS3J0017.jpgつい先日、ある経営者の方と話していて危機管理について以下のような話題となった。

 最近の日本では、危機感と危機管理という意識が非常に薄いのではないか。日本は島国で昔から一度も本格的な侵略を受けたことのない国であり、また、諸外国のように人種、思想、宗教等の違いによって血で血を洗うような紛争もないことから、海外で起きている現象に多くの人たちは無関心なのでは?。日本の多くの国民は欧米の文化や、ファッションに関しては積極的に導入し、世界でも最もブランド好きな国民といわれており銀座の目抜き通りや、東京駅前のビジネス街の目抜き通りなど、一等地はブランドショップで溢れているのに、世界で起きている危機にはほとんど関心がないようである。
しかし、世界中が危機に溢れている。
最近の大きな危機の例としては、化石燃料の使用による地球温暖化問題、アルカイーダによるアメリカの9.11テロ、サブプライムを経緯とした世界大不況、世界人口の増加による食糧不足、気候変動による天候の不順など、世界的な規模での危機は数えきれないほどある。

 身近なところでは、つい数年前、新潟中越地震の際には、自動車部品工場が被災にあい、稼働が停止した事故があったことは記憶に残っているものと思われる。最近のビジネスモデルはサプライチェーン方式が主力であり、車体メーカーの日々の生産計画に基づき、部品もそれにあわせて製造しジャストインで車体メーカーに納入される仕組みとなっている。そのため、主要部品が生産ストップすると車両の製造がストップするという事態となった。そこで、車体メーカーは系列を超えて、その工場に社員を派遣し、工場の早期復旧に努めることとなった。このようなメーカーが共同して部品メーカーの復旧に当たるといった危機対応は初めてのことと当時いわれたものである。その教訓をもとに、メーカーは、主要部品に関する製造地域を分ける、外注先を複数にする等、その後危機管理対策を行ったことは当然である。

 最近では、これらの危機管理に対する基準やガイドライン等が幾つも発表されているので、危機への対応という見えないものへの投資というふうに大げさ考えずに、企業としての事業継続を阻害する重要な危機を認識するための素材として考え、一度これらのガイドラインに目を通すことをお勧めしたい。

 危機管理を考える上での参考となる各種ガイドライン等
 ・事業継続ガイドライン・・・・・・・・・・・・・・・内閣府
 ・ITサービス継続ガイドライン・・・・・・・・・・ 経済産業省
 ・中小企業BCP策定運用指針・・・・・・・・ 経済産業省
 ・新型インフルエンザ対策ガイドライン・・・ 厚生労働省
 ・事業継続マネジメントシステム規格・・・・ BSI
 ・苦情処理の指針・・・・・・・・・・・・・・・・・・・ISO

2009.2.22 SaaSサービスを利用しての実感

  • Posted by: 岩田美知行
  • 2009年2月22日 16:35
  • 情報

TS3J0007.jpg わが社は今年の1月に事業を開始した創業間もない会社であるが、我々の会社はITインフラのうち、メール環境をどのようにするか設立前からいろいろと検討し悩んだ。
ここ10年来使用し続けてきたアウトルックは当初はスケジュール管理や、掲示板等のグループウエアー機能が弱く使用勝手があまり良くなかったが、使用する中でかなり使い勝手も良くなってきた。我々の会社のように外出して仕事をする機会の多い職業の場合には、クライアント先とのミーティング調整などの面での使い勝手はずいぶんと良くなったことから、引き続きアウトルックを使用したいとの意見が社員から出てきた。
  しかしながら、自社でアウトルックを導入するとなると、Exchange Serverを始めイニシャルコストと、その後のサーバーの維持コスト、IT技術者の確保等小企業には厳しいものがある。
 そのような中で、KDDIにビジネスアウトルックというソリューションがあり、SaaS方式で使用できることを知り導入を決めた。月額の利用料が一人当たり980円という破格ともいえる価格で利用でき、利用する上での必要となるアウトルック2007もKDDIより無料でダウンロードできることから導入にあたりアプリケーションを購入する必要もない、更にメールからスケジュール管理、果てはシェアポイントで各種グループウエアとして情報管理にも活用できる。
 過去の拙い知識でみても、社内にサーバー設備を導入しアウトルックを使用する環境を整えるとしたら、かなりまとまった初期投資とその後のサーバー管理コスト負担を考えざる得ない。
 これらがSaaSでのサービスを利用することによって、初期投資、ランニングコストともに微々たるコスト負担で利用できるのであるから、有難いものである。
 最近よく言われているが、これからアプリケーションは購入から利用へと変わっていくとの意見は我々も利用してみて実感した。中堅・中小企業においてもIT利用による業務効率化が問われている中で、中堅・中小企業はSaaSサービスの検討を行うべきであろう。

参照URL
URL http://www.kddi.com/business/power_up/cp/kbo/index.htm

(このブログは毎週日曜日に更新予定です)

Index of all entries

Home > 情報 Archive

Search
Links
Feeds

Return to page top