HDD内蔵しないパソコン導入へ 個人情報保護で鳥取県
こんにちは、丸山満彦です。鳥取県が約2億円をかけて、HDDを内蔵しないパソコン導入するようですね。個人情報保護の一環のようです。
■朝日新聞 2005.05.18
・HDD内蔵しないパソコン導入へ 個人情報保護で鳥取県
自治体の場合は、住民基本台帳以外にも、固定資産関係、住民税関係、福祉関係、戸籍関係と幅広い住民の情報、つまり個人情報がありますね。中にはセンシティブな情報も・・・。
民間企業と比較すると取り扱っている個人情報の内容を考えると医療機関・金融機関なみの情報セキュリティ対策をしないといけないのでしょうね。
HDDが無いのでパソコンを紛失して情報が漏えいしたり、事業が止まったりする可能性が低いというメリットがありますね。漏えいが強調されていますが、可用性のメリットも大きいですね。地震が起こってスプリンクラーが作動し、パソコンが水浸しになってもデータはセンターにあるので、大丈夫という話もありますね。ソフトウェア資産管理なども容易になるのかも知れません。
ただ、漏えい防止に関しては、パソコンが盗まれることの脅威に対しては良い対策ですが、サーバのアクセス権限を適切に設定していないと、漏えいの防止があるのは通常のPCと同じです。当たり前の話でした・・・
=====
余談ですが、
鳥取県と言えば知事は有名な片山知事ですね。山陰地方は、人口減少もあり、産業育成もままならない中、三身一体改革で、難しい状況になっているのかもしれません。
・鳥取県の人口は、平成17年4月1日現在、推計人口607,069人です。
・世田谷区の人口は、平成17年5月1日現在、住民基本台帳による人口807,948人です。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
鳥取県出身の私としましてはなかなか感慨深い記事でした。
シンクライアント環境の運営にはまだ未知数な部分もあると思いますが、うまくいってほしいですね。
ここらへんの運営を全国規模の大手ベンダではなく県内の中堅ベンダに任せて、本件で培ったノウハウで商売できるようになるとおもしろいかもしれません。
ちなみに、
>・鳥取県の人口は、平成17年4月1日現在、推計人口607,069人です。
この「人口60万人」というのは、私が小さい頃からずっと言われていることですので、もしかするとおっしゃるような人口の「減少」はそんなにないのかもしれません。
ただし、人口を構成する年齢層は当然高齢の方向にスライドしているものと思います。
片山さんはこれについても「来るべき日本全体の高齢化社会のモデルケースとする」というお考えのようです。
もうひとつ余談ですが、
>・世田谷区の人口は、平成17年5月1日現在、住民基本台帳による人口807,948人です。
私が上京した最初の年に隅田川の花火大会を見に行ったのですが、後になってその見物客の総数が93万人と聞いてクラクラしました。あの時あの一帯に鳥取県の人口の1.5倍の人間がいたなんて...
Posted by: waka | 2005.05.19 10:05
HD不換装だなんて,いっそのことダム端末にしよう(1980年代かい)。
Posted by: 謎の現職 | 2005.05.19 21:34
丸山 様
夏井です。
個人データを利用可能なかたちでPCを社外に持ち出しする際のセキュリティを確保するための手法にはいろいろありますが,大きく分ければ,日立などが推進しているHDDを内蔵しないPCというタイプ(個人データは必要に応じネットを通じてダウンロードする。)とPC内に記録された個人データを暗号化するものとに分かれると思います。
そして,個人データの暗号化の手法のうち,最も有望そうなのがNTTコミュニケーションズが推進している分割暗号を応用するタイプのものと,幾つかのベンダが提供しているHDDごと暗号化してロックしてしまうタイプのものだろうと思います。
どれも一長一短あり,完璧とは言えませんが,これまでのように裸のデータを単純に記録して社外持ち出ししていたのと比較すれば,かなり安全だと言えるのではないかと思います。
大事なポイントは,事業者として尽くすべき安全管理措置義務の内容をどう理解し,どう実装するかだろうと思います。
良い手法が存在し世間一般で利用可能なのにそれを採用しないで裸のデータのままでの持ち出しを許している事業者は,通常は,安全管理義務違反の状態にあるというべきでしょう。
技術者の視点からすれば「後退」または「退化」に見えるかもしれないですが,無責任な「進化」に対して技術者が法的責任を負いきれないのであれば,妥協すべきだろうと思います。
製品も技術も適法でなければなりません。ISMSでもcomplianceをreqirementsの一つとして掲げていますが,適法な技術とその運用を実現することがcomplianceの重要な内容の一つになりますから,形式的には古い世代のモデルを応用したような技術であっても,それが適切だというのであれば,それを優先して採用すべきなんでしょうね。
ちなみに,このような動きは,かつての「汎用機」のような運用が大規模に復活しているという現象を見ても世界的な規模での大きな動きの一部なのだと理解できるだろうと思います。
現時点では,個々のPCの性能がよくなりすぎているために,サーバ・クライアント型の運用だけに頼っていた場合,当該ネットワークに接続されているすべての装置などの安全を確保することができない状態になってしまっています。個々のユーザに完全な情報セキュリティの実現を求めるのは無理です。そうなると,何らかのかたちでの「不便」をわざと入れてしまった上で,中央で統制できるようなシステム構築をするしかないのだろうと思います。
Posted by: 夏井高人 | 2005.05.19 22:15
wakaさん、謎の現職さん、夏井先生、コメントありがとうございます。
和歌山県でもシンクライアント化を既にしているというお話を聞きました。
実現可能な技術や運用を考え、メリット(利益、利便性)、コスト、リスクを総合的に判断して、思い込みにとらわれずにあるべきセキュリティ対策を考えるとよいのでしょうね。
つねに変化していますので・・・
Posted by: 丸山満彦 | 2005.05.20 03:23
はじめまして。丸山様
推計人口600万人の千葉県の住民です。
秘匿情報や、担当者が日常的に使用している個人情報DBはFDや外付けメモリにコピーされることになり、「車の中に置いておいた鞄が盗難にあい・・・」という事故は減らないのではないか、と危惧します。
個人情報保護条例や規則のみならず、最低でもサーバーからのコピー不可、コピーした職員と日時の記録が残るような仕組みも併せて必要ではないかと常々考えております。
Posted by: 平間 | 2005.05.20 08:46
平間さん、コメントありがとうございます。情報漏えいの原因は、パソコンの紛失だけではないので、HDDなしのパソコンを導入することにより漏えいが無くなるわけではないので、冷静に残った漏えい原因への対策を考えておく必要がありますね。
・外部媒体へのコピー
・メール等による転送
は従前通り残りますね。アクセスログを残し、検査をすることによる発見的・抑止的対策も必要となりますね。
Posted by: 丸山満彦 | 2005.05.20 10:30
吉田洋です。丸山様、お久しぶりです。HDDの話が出てますね。
この関連で私が常々、抱いている疑問を質問します。
廃棄パソコンのHDD上に残っている個人情報の事例はよく聞きます。
しかし、画面上でデリートしたファイルがHDD上に残っているパソコン紛失の話は聞かないのは、
企業がそのリスクを許容しているからでしょうか?
それとも知らないふりをしているのでしょうか?
また、盗難パソコンのメールソフトのメール群や携帯電話上の電話リストは
個人情報データにあたりますよね?
この関連の事故が発表された例を見ないのは、企業側がそれを事故を見ないのか、
気づかないふりをしているのでしょうか?
丸山様の知りうる範囲でご教授くださいませ。
Posted by: 吉田洋 | 2005.05.20 14:04
ついでにUSB端子もロックしておいた方が良いですよ。<「捜査研究」No644号67P>
Posted by: 謎の現職 | 2005.05.20 22:29
吉田さん、コメントありがとうございます。
====
画面上でデリートしたファイルがHDD上に残っているパソコン紛失の話は聞かないのは、
企業がそのリスクを許容しているからでしょうか?
それとも知らないふりをしているのでしょうか?
====
パソコンを紛失した際に、ゴミ箱に個人情報が残っている場合もその事実を公表しているか?という質問だと思います。そもそも、紛失したパソコンに個人情報がどのくらい入っていたかをどうやって確かめているのでしょうかね・・・。多分、そのPCを利用していた人の記憶に頼っているのではないでしょうか。
====
盗難パソコンのメールソフトのメール群や携帯電話上の電話リストは個人情報データにあたりますよね?
====
通常はあたると思いますね。
====
この関連の事故が発表された例を見ないのは、企業側がそれを事故を見ないのか、気づかないふりをしているのでしょうか?
====
気づいていないのかも知れませんし、重要性がない(漏えいした人に被害が及ばないだろう)と思っているのかも知れません。良く分からないです。すみません。
Posted by: 丸山満彦 | 2005.05.21 10:29
謎の現職さん、コメントありがとうございます。外部に情報を出すところを、パソコンをなでながら確認すればよいのでしょうね。周りの人から変な目で見られるかもしれませんが・・・(笑)
フロッピーディスクへの端子、USB端子、メモリーカード、モジュラージャック、無線LAN端子、赤外線通信、Bluetoothなど、いろいろありそうですね。ディスプレーにつなぐケーブルからの発生する漏えい電波なども気をつけたほうが良い場合があるかもしれませんね。
Posted by: 丸山満彦 | 2005.05.21 10:43