SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Special Webinar powered by HENNGE

EnterpriseZine Special Webinar powered by HENNGE

2025年3月25日(火) オンライン開催

Security Online Day 2025 春の陣

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

'); googletag.cmd.push(function() { googletag.pubads().addEventListener('slotRenderEnded', function(e) { var ad_id = e.slot.getSlotElementId(); if (ad_id == 'div-gpt-ad-1652772241096-0') { var ad = $('#'+ad_id).find('iframe'); if ($(ad).width() == 728) { var ww = $(window).width(); ww = ww*0.90; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/728+","+ww/728+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/728+","+ww/728+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/728+","+ww/728+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/728+","+ww/728+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(90*ww/728)+"px;width:"+728+"px;}", 0 ); } else { if ($(window).width() < 340) { var ww = $(window).width(); ww = ww*0.875; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/320+","+ww/320+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/320+","+ww/320+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/320+","+ww/320+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/320+","+ww/320+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(180*ww/320)+"px;width:"+320+"px;}", 0 ); } } } }); }); } else { document.write('
'); document.write('
'); }
鈴木正朝先生に訊く!「個人情報保護法制2000個問題」ってなんですか?

第2回 「2000個問題」視点で読み解く、日本年金機構事件と東京オリンピック

 「個人情報保護法制2000個問題」について、鈴木正朝先生に論点を整理していただく本連載。第2回目は日本年金機構と東京オリンピック・パラリンピック。2000個問題とどんな関係があるんでしょうか?

東京オリンピック・パラリンピックまでになんとか

― 前回、東京オリンピック・パラリンピックの話がでましたが、関係あるんですか?

鈴木 もう、みんながみんな、東京オリンピック・パラリンピックの話しをしているじゃないですか。世界的なイベントなので、当然ながら、いろんな人がターゲットにするんだろうなと。

― サイバーテロのターゲットに。

鈴木 そう。多くの関係者がみなさん2020年までにテロやサイバー攻撃の対策をせねばと言っています。しかし、なんというか、危機意識はあるけども、あまり具体案になっていないような気がします。目的に応じた組織づくりというか、権限の整理、監督の強化の部分でしょうか。やはり既存の役所の組織や権限については、センシティブな話題ですから、問題提起が弱くなりますよね。

― 既存の役所の組織や権限……全員うつむいてしまいそうな話題です。

鈴木 今回の日本年金機構の個人情報漏えい事件については、日本年金機構が独立行政法人なので、「独立行政法人の保有する個人情報の保護に関する法律」が適用されます。それを主管しているのは、総務省行政管理局になります。でも、年金業務を所管しているのは厚生労働省で、目下、批判の矢面に立っています。これがサイバー犯罪ということになれば警視庁、国外からの攻撃となれば防衛省も関係しそうですね。

 今回の漏えい問題の原因究明や対策については、主にNISC(*内閣サイバーセキュリティセンター)が対応しているようですけども。結局、外から見ると、明確な責任も権限もないNISCがメインになっているのではないかと。総務省は告示を出して終わりなのか。厚労省はIT問題に踏み込まないのかと。毎回こんな軸があるかないかわからないような役割分担で大丈夫なのかと不安になりますね。

― NISCのほかに、ITわかってるやついないのかと。それで大丈夫なのかと。

鈴木 ええ。中央省庁間の官官協力体制だってこういう状況なのに、2000個問題として指摘しているところのメインは、地方自治体ですからね。特に小さな市区町村レベルでこの問題が起きたらどうなりますか。それぞれが独立して、自律的に取り組まねばならない建前になっています。個人情報保護条例の中で個人情報を定義し、安全管理義務を定め、情報セキュリティ基準も自ら策定することになっています。それぞれの組織内で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げて、独自にスキルあるIT人材を育成登用していくのでしょうか。

 日本年金機構の問題は氷山の一角であることは誰もがわかっているはずです。標的型メールは国内の多くの組織に撃ち込まれているはずです。これに限らずさまざまな脅威にさらされているはずですが、漏えい等のインシデントが発生している自覚すらない場合も多いでしょうし、事故があっても特に報告も公表もしていないことも少なくないでしょう。

― 対応どころか、何が起きたのかさえわからない可能性がある、と。

鈴木 先進的な地方自治体のいくつかは対応しているでしょうが、多くは、たぶんノーガード戦法ですよ。スキルもなければ、金もない。まさになす術なく、標的にされるままというところはあるでしょう。このあたりを放置して東京オリンピック・パラリンピックを迎えることになるわけです。組織、権限に手を入れるところまで踏み込まずに本当に大丈夫かと思うわけです。

― 東京オリンピック・パラリンピックの後も世界は続きますしね。

鈴木 もちろん、まずは5カ年計画ということで東京オリンピックをターゲットに進めるのは良いことではないかなと思います。その後も次の5カ年計画で対応していけばいいと思います。財政は年々厳しくなるとは思いますが。

 しかし、ホワイトハッカーを民間から集める計画もあるようですが、現状の報酬で優秀な人を必要な人数揃えることができるのか。一般の民間企業や、それにブラックマーケットの方が、その数倍払うでしょう。もちろん報酬額が全てではありませんが。従来の人事や組織体制のままでは限界もあるでしょう。

 国の省庁単位ですら対応するのが困難な時に、ましてや地方自治体、そして独立行政法人等がどうやれというのか。役所に集められて、対応に努めよと檄を飛ばされたり、説明を受けてもね。なんというかおざなりというのか、投げやりというのか、竹槍というのか。

― 竹槍……2000個問題を含む、人事、組織の問題であると。

鈴木 ここへきて安保法制の話も始まったように、国際情勢としては緊迫しているっていうことのようですが、偶発的局地的なホットウォーのリスクもさることながら、これからはやっぱりサイバーウォーのリスクも高かろうと。国外からのサイバー攻撃が増えているであろうことは、だいたいみんなが察しているところです。

― 情報セキュリティっていうと日本だと、ともすればビジネスレイヤーの話になりがちですからね。

鈴木 ええ。情報セキュリティの問題って、やっぱりナショナルセキュリティの問題の上に積み重なっている上位レイヤーにあるんだろうなぁと。ビジネス面ばかりに閉じて見ていられる時代ではなくなっているなとひしひしと感じているところです。

次のページ
日本年金機構が提起した問題

' ); }
NEXT

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
鈴木正朝先生に訊く!「個人情報保護法制2000個問題」ってなんですか?連載記事一覧

もっと読む

この記事の著者

小泉 真由子(編集部)(コイズミ マユコ)

情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7089 2015/07/31 06:00

Job Board

AD

' ); document.write(''); } $(window).on('load', function() { // 中身が無い広告でslotOnloadを通らない場合がある var show_ad = 0; dfp_job_board.map(function(ad_id) { var ad = $('#'+ad_id[0]).find('iframe').last(); var contents = ad.contents(); if (contents.find('body').length === 0 || !contents.find('body').html()) { $('#' + ad_id[0]).remove(); //$('#' + ad_id[0]).attr('class', 'noad'); } else { show_ad++; } }); if (show_ad == 0) { $('.ad-job-board-wrap-sp').hide(); } }); } else { $('.ad-job-board-wrap-sp').hide(); }

おすすめ

アクセスランキング

  1. 1
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  2. 2
    グローバルIT基盤をAWSに統合したサントリー、“変革の土台”を活かして次期基幹システムの構想始まる NEW
  3. 3
    “デジタル給与払い”で給与システムはどう変わる?障害時の対応は?普及の先で情シスが備えるべきこと NEW
  4. 4
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  5. 5
    もう後回しにできない!早ければ1年後に迫る「サステナ情報開示義務化」に向けて、今からスタートするには
  1. 6
    新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態
  2. 7
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”
  3. 8
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  4. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  5. 10
    【SUBARU辻氏×IHI福岡氏】稀有なデジタル領域の女性役員2人が“未来のCxO”に贈る「心得」

アクセスランキング

  1. 1
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  2. 2
    グローバルIT基盤をAWSに統合したサントリー、“変革の土台”を活かして次期基幹システムの構想始まる NEW
  3. 3
    “デジタル給与払い”で給与システムはどう変わる?障害時の対応は?普及の先で情シスが備えるべきこと NEW
  4. 4
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  5. 5
    もう後回しにできない!早ければ1年後に迫る「サステナ情報開示義務化」に向けて、今からスタートするには
  6. 6
    新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態
  7. 7
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”
  8. 8
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    【SUBARU辻氏×IHI福岡氏】稀有なデジタル領域の女性役員2人が“未来のCxO”に贈る「心得」
  1. 1
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  2. 2
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  3. 3
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  4. 4
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  5. 5
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  6. 6
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  7. 7
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは
  8. 8
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  9. 9
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  10. 10
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

メールバックナンバー

アクセスランキング

  1. 1
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  2. 2
    グローバルIT基盤をAWSに統合したサントリー、“変革の土台”を活かして次期基幹システムの構想始まる NEW
  3. 3
    “デジタル給与払い”で給与システムはどう変わる?障害時の対応は?普及の先で情シスが備えるべきこと NEW
  4. 4
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  5. 5
    もう後回しにできない!早ければ1年後に迫る「サステナ情報開示義務化」に向けて、今からスタートするには
  1. 6
    新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態
  2. 7
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”
  3. 8
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  4. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  5. 10
    【SUBARU辻氏×IHI福岡氏】稀有なデジタル領域の女性役員2人が“未来のCxO”に贈る「心得」

アクセスランキング

  1. 1
    ぐるなび、「Snowflake×生成AI×アジャイル開発」でリリースを加速化──"2つのサイロ"解消でデータ民主化を実現
  2. 2
    グローバルIT基盤をAWSに統合したサントリー、“変革の土台”を活かして次期基幹システムの構想始まる NEW
  3. 3
    “デジタル給与払い”で給与システムはどう変わる?障害時の対応は?普及の先で情シスが備えるべきこと NEW
  4. 4
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  5. 5
    もう後回しにできない!早ければ1年後に迫る「サステナ情報開示義務化」に向けて、今からスタートするには
  6. 6
    新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態
  7. 7
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”
  8. 8
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    【SUBARU辻氏×IHI福岡氏】稀有なデジタル領域の女性役員2人が“未来のCxO”に贈る「心得」
  1. 1
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る
  2. 2
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  3. 3
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  4. 4
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  5. 5
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  6. 6
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  7. 7
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは
  8. 8
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  9. 9
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  10. 10
    パーソル/資生堂/日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”