2005年4月から個人情報保護法が完全施行される。いよいよ残すところ5カ月となり、今、多くの企業が「自社の情報セキュリティ対策をどうすべきか」に頭を悩ませているだろう。そのような状況の中、日本ネットワークセキュリティ協会(JSNA)が「Network Security Forum 2004」を開催した。個人情報保護法対策の基本的な考え方から「今、取り組むべき緊急課題」まで、講演内容を抜粋して紹介しよう。
田辺氏は、まず、「つい先日、話題のフィッシングメールが私のところに届きました。手口の詳細を確認してやろうと思ったのですが、Windows XP SP2に入れ替えていたのでポップアップがブロックされ、お手並み拝見とはいきませんでした(笑)」と軽いジャブで来場者の関心を集めた。「(コンシューマレベルでは)セキュリティ関連ツールがベンダーから提供されサプライサイドの対策準備は整いつつある。課題はユーザーサイドの取り組みにある。同様に情報セキュリティ対策全般でも、どこに焦点をあてるのか、それが移行しつつある」と語った。これは、個人情報保護法の完全施行を前に、セキュリティ対策の課題が「技術からマネジメントへ」、「情報システム部門から経営者層へ」と移行し、情報セキュリティ対策が企業にとって「収益を生まないモノ」ではなく「信頼性を確保するモノ」へと変化したということ。つまりは、企業にとっては情報セキュリティ対策のフォーカスをIT事故対策から個人情報保護対策へとシフトし、企業としての信頼性・企業価値を高めることに結びつけていくことが重要ということである。
