連載
» 2015年03月23日 18時00分 UPDATE

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(1):@ITの筆者陣も登場、「訴訟」や「まとめ」を通して見たサイバー世界 (1/3)

@IT主催のセキュリティセミナー、リポート第1弾はスポンサーセッションの内容とともに、@ITの人気筆者陣による講演をお送りしよう。

[@IT]

 @IT編集部は2015年2月26日、東京コンファレンスセンター(東京・品川)で「セキュリティセミナー 東京・福岡・大阪ロードショー」を開催した。本記事では3回に分け、バラエティ豊かなセッションの様子をお届けしよう。

ph00_event.jpg

どこまでやればいいか? は「常識」がベースに

phak3_hosokawa.jpg 東京地方裁判所 民事調停委員(IT事件担当)兼IT専門委員 東京高等裁判所 IT専門委員 細川義洋氏

 セキュリティ対策に関しては、日々攻撃のレベルが上がっている中で、どうしたらいいのか、どこまでやっておけばいいのかが問題になりがちだ。「裁判所もいちいち法律を決めているわけではない。一般的な常識に基づいて考えている。これは何もセキュリティに限った話ではなく、医療や建築等他の分野でも同じこと」。@IT自分戦略研究所の人気連載「訴えてやる! の前に読む IT訴訟 徹底解説」の筆者、東京高等裁判所 IT専門委員 細川義洋氏はそう語る。

 「20年前ならパスワードで守っているだけでもOKだったかもしれないが、今はおそらく違う。裁判所は一般的な共通認識、常識を重視する。従って、日々学び続けるしかない。テレビや新聞、雑誌やネットなどで報道されている事柄はきちんと学ばなければだめだ、と言っている。質屋が鍵をかけるのと同じことをやらなかったら不法行為だし、逆に、ちゃんと調べて対策を打っていれば、賠償と言っても大したことはない」

 従って、常に学び続けるために、「常にフレッシュな状態でセキュリティに関する情報を取り込むための仕組み」を作ることも求められるという。

 ある裁判で訴えられた企業は、セキュリティ対策を学び続けることに対して「そんなことをやっていたら商売にならない」と反論したそうだが、裁判官はきっぱりと「ならばそのような商売はするな。金庫を守れない銀行があるか」と言ったそうだ。

 「しんどい部分はあるだろうけれど、やることができないならばそのような商売はするべきではない」とと細川氏は強調する。管理している社内の情報をトリアージし、絶対守るものとそうでないものに分け、その情報に値段を付け、それに応じた対策を行っていくべきとした。「損害賠償額は、会社の大きさではなく情報の大きさによって決まる」。それを考慮して、セキュリティ対策に充てる人、体制を考えてほしいと述べた。

【関連記事】

Developers Summit 2014 リポート:

ベンダーよ、シェルパの屍を越えていけ 〜 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」(@IT)

http://www.atmarkit.co.jp/ait/articles/1402/21/news080.html

 

細川義洋氏連載:「訴えてやる!」の前に読む IT訴訟 徹底解説(@IT)

http://www.atmarkit.co.jp/ait/kw/itsosyo.html


       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。