30秒で読める危機管理コラム

危機管理のプロの観点から時事ニュースを考察しました。

中小企業の犯罪インフラ化を阻止せよ

ダークウェブ上で「Collection#1」と呼ばれる巨大な漏えいデータの塊(電子メールアドレスとパスワードのセット)があるハッカーフォーラムに投稿された(すぐに削除されたが♯5まで存在するという)。その規模は、世界で27億件、日本関連が2,000万件にも上り、主に中小企業から漏えいしたものだ。今後、機密情報の流出や顧客の個人アカウントの乗っ取りなどの2次被害が懸念される。さらに、このような中小企業のセキュリティ対策の脆弱性の「犯罪インフラ」化が極めて深刻な状況となっており、そこにIoTが絡むなどすれば、取引等で関係のある大企業への攻撃も可能となり(サプライチェーン攻撃)、大規模サイバー攻撃のリスクを高める可能性が指摘されている。ダークウェブやIoTの持つ犯罪インフラ性を増幅しかねない「中小企業」の脆弱性対策が急務となっている。(芳賀)

情報銀行、サービス本格開始へ

日本IT団体連盟は、情報銀行に参入できる事業者を、審査を経て3月中にも認定する予定だ。審査にあたっては、情報を安全な環境で保持できるかや、個人データの使い道を利用者が明示的に選択、決定、コントロールすることができるかがポイントになるとみられる。情報銀行が円滑にスタートするためには、多くの消費者にその機能や役割、価値が正しく理解され、受け入れられることが不可欠だ。活用の仕方によっては、非常に効果的で、新しいサービスやビジネスモデルが生まれる可能性を秘めているだけに、情報の取り扱いに配慮し、安心できる環境をつくることが肝心だ。また、利用する側も個人情報を情報銀行に預けるにあたっては、提供する情報を自分自身でしっかり選択し、提供先での情報の使われ方についても、個人が十分認識しておく必要がある。(佐藤)

厚労省の中央労働委員会、コンビニ加盟店オーナー(オーナー)の団体交渉権認めず

同委員会はオーナーが労働者ではなく独立した事業者で、本部に対する団体交渉権を認めないとの初めての判断を示す方向で調整に入った。そもそも、フランチャイジングにおける組織は、それぞれ独立した組織としてリスクを負担する単位であること、機能を分担する相互依存組織であること、事前調整手段として契約を持つこと、そして目的を共有し、その達成のために競争単位として資源を投入する共生的組織であるという特徴を持つ。加盟店オーナーを労働者とみなすには無理があろう。ただし、コンビニにはマクドナルドのようにメガフランチャイジーが少なく、ほとんどが個人事業主であり交渉力は小さい。オーナーが意欲や工夫を失えば、フランチャイジングの成功はない。フランチャイジングの社会的役割に変化が必要ならその組織も多様性を持つ必要がある。(伊藤)

命より大事な個人情報はない

2005年に施行した個人情報保護法。同年に発生した福地山脱線事故では安否を知りたがる家族に対し、病院が同法を理由に居場所を教えなかったことが大きな問題となった。東日本大震災でも被災者の名簿作りや要介護者の支援が滞る自体が多数発生。自らも阪神・淡路大震災で被災された津久井進弁護士は「法令の目的は「個人の利益権利を守ること」。命よりも大切な個人情報はない」と訴えてきた。15年の同法の改正では「人の生命、財産といった具体的な権利利益の保護が必要であり、かつ本人の同意を得ることができない場合には、本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる」と明記されたが、まだまだ同法に対しては巷間で誤解も多い。有事に際しては適切に同法と向き合えるよう考えておきたい。(大越)

Back to Top