三光純薬、2万3444名の個人情報含むパソコンが盗難に (ロイター) - goo ニュース
個人情報の盗難のニュースが相次いでいる。
これは、個人情報保護法の施行により、今までうやむやにしていた盗難事象も、きちんと報告されているからと考えられる。
だが、それにしても盗難被害数が毎度毎度多いことに驚かされる。
PCの進化により、大容量でも扱えることが大きいのだろう。
だが、MS Accessのように、ローカルで使うことを前提としたDBで、
顧客情報や個人情報DBを構築してしまったことが最も大きいと思われる。
個人情報施行後以降、個人情報が含まれたDBは、データセンターのDB上に置くのが好ましい。
ネットワークにアクセスしないと、情報を入手できないようにする。
また、データの一括取り出しは出来ないようにする。
そして、一括取り出しなど、特別なアクセスをするには、
USBメモリスティックを改良したようなセキュアキーによるアクセス権限設定が好ましい。
ここまでやったらやりすぎかもしれない。不便も感じよう。
だが、情報紛失の損失と比較したら、トータルの損失は少ないと思う。
有ったら便利、という程度で不要に個人情報を大量に持つよりも、
多少不便でも、必要な情報だけ取り出せるようにしたほうが、万が一の時の損失は少ない。
ローカルにデータが置ける限り、盗難のリスクはなくならない。
これからも、情報盗難のニュースが駆け巡り続けることになろう。
そのたびに、企業のトップが頭を下げる姿が見られよう。
個人情報の盗難のニュースが相次いでいる。
これは、個人情報保護法の施行により、今までうやむやにしていた盗難事象も、きちんと報告されているからと考えられる。
だが、それにしても盗難被害数が毎度毎度多いことに驚かされる。
PCの進化により、大容量でも扱えることが大きいのだろう。
だが、MS Accessのように、ローカルで使うことを前提としたDBで、
顧客情報や個人情報DBを構築してしまったことが最も大きいと思われる。
個人情報施行後以降、個人情報が含まれたDBは、データセンターのDB上に置くのが好ましい。
ネットワークにアクセスしないと、情報を入手できないようにする。
また、データの一括取り出しは出来ないようにする。
そして、一括取り出しなど、特別なアクセスをするには、
USBメモリスティックを改良したようなセキュアキーによるアクセス権限設定が好ましい。
ここまでやったらやりすぎかもしれない。不便も感じよう。
だが、情報紛失の損失と比較したら、トータルの損失は少ないと思う。
有ったら便利、という程度で不要に個人情報を大量に持つよりも、
多少不便でも、必要な情報だけ取り出せるようにしたほうが、万が一の時の損失は少ない。
ローカルにデータが置ける限り、盗難のリスクはなくならない。
これからも、情報盗難のニュースが駆け巡り続けることになろう。
そのたびに、企業のトップが頭を下げる姿が見られよう。