現在地 HOME > IT7 > 409.html
★阿修羅♪
|
現在地 HOME > IT7 > 409.html
★阿修羅♪
|
|
| Tweet |
半数の企業が「ハッキングされても報告しない」【IT_Media記事】たぶん日本は半数どころじゃないだろう
http://www.itmedia.co.jp/enterprise/articles/0502/18/news047.html
2005/02/18 14:52 更新
2004年のFBI調査によると、警察に侵入被害を届け出た企業はわずか20%で、誰にも報告しなかった企業は半数。多くの企業がイメージダウンを恐れて被害を隠している。(ロイター)
今週、消費者を個人情報盗難の危険にさらすセキュリティ侵害がニュースの見出しを飾ったが、専門家らは2月17日、ほとんどのハッキングは警察に通報されず、公表されていないことを明らかにした。
侵入を受けた企業のほとんどは、イメージダウンを恐れ、個人情報が盗まされた可能性があっても消費者には知らせず、口をつぐむ方針を取ると専門家らは話す。
また企業はオンラインの脅威を阻止する取り組みの中で、競合他社と密かにセキュリティ問題について話し合うことに積極的になっている。専門家によると、このアプローチにより、コンピュータワームやウイルスの影響を抑えることに成功したという。
それでも2004年の米連邦捜査局(FBI)の調査によると、警察に侵入被害を届け出た企業はわずか20%で、誰にも報告しなかった企業は半数に上った。
「企業や政府機関はこうした問題に対し、データの侵害により危険にされされている恐れがあることを従業員や顧客に伝える義務がある」とプライバシー・セキュリティコンサルタントのラリー・ポネモン氏。同氏はさまざまな企業から相談を受けている。
企業に対し、社外の人間が社会保障番号など個人情報盗難の危険につながる情報にアクセスした場合に、消費者に報告するよう義務付けているのはカルフォルニア州だけだ。
データマイニング企業CheckPointは先週、犯罪者が合法的な企業を装って同社が集めた消費者情報にアクセスしたことに気付き、同州民に約3万5000通の通知を送った。
CheckPointは、影響を受けた可能性のある同州外の顧客およそ11万人にもこの件を通知するつもりだと、同社広報担当のチャック・ジョーンズ氏は語っている。
プライバシーの専門家は、皮肉なことにカリフォルニア州法のために、企業は侵入されたことを公表しなければならなくなるのを恐れ、侵入について綿密に調べる意欲を失っているのかもしれないと指摘する。
「たくさんの悪い知らせを取り除いてしまう可能性があるプロセスが実施されている。ここに問題があると思う」とポネモン氏。
非営利団体の民主主義とテクノロジーセンター(CDT)でエグゼクティブディレクターを務めるジム・デンプシー氏は、具体的なセキュリティ要件よりも消費者の権利を概説する広範なプライバシー規制法があれば、この問題にもっと適切に対処できるかもしれないと語る。
「責任体制をどうするかというのは、簡単に答えられる質問ではない。しかし、これは連邦議会や国民、業界が向き合わなくてはならない問題だ」と同氏。
企業は公の場以外では、積極的にセキュリティ問題を話し合うようになっていると、IT業界のサイバーセキュリティ情報センターを監督するピーター・アロー氏。
このセンターは2001年から運営されているが、昨年の夏以来、加盟社が約60社に急増したという。このセンターは、加盟社が大きなダメージを受ける前にコンピュータウイルスを遮断できるようにしていると同氏。
「実際、競合他社やパートナーと協力し、保護された形で情報を交わすことは可能だ」(同氏)
関連記事
* RSA調査――個人情報に関する不安から、ネットユーザーの4分の1が買い控え
* 特集:個人情報保護
[ワシントン 17日,ロイター]
題名には必ず「阿修羅さんへ」と記述してください。