TOPセキュリティ > データ漏洩通知義務化から1年のオーストラリア、果たして成果は...

セキュリティ

データ漏洩通知義務化から1年のオーストラリア、果たして成果は(前)

2019/03/18

Michael Connory CIO Australia

 だが、あらゆるマイナス要素がありつつも、そこから学習する機会は前進の本質だ。むしろ、今後の発展に向けて、学習の必要性は1つの鍵になる。

 我々自身の運命に目を向ける中で分かったのは、極めて多くの企業が、法令の定めについて、そして自らに課せられた責務について、今も理解せずにいるということだ。

 情報委員会が最近発表したデータを見ると、我々の運命がもう少し詳しく分かる。ここには、企業がこの規則を理解していないことがよく表れている。2018年に報告があったデータ侵害の事案の約25%は、侵害の影響を受ける当事者が1人だけだった。また、85%の事案は、侵害の対象となったデータが、個人の自宅住所、電話番号、またはメールアドレスだった。

 こうしたデータから見て取れるのは、データ侵害の法令を真剣に捉えている企業も多いとはいえ、根本的な矛盾が依然として横たわっているということだ。個人が深刻な損害に直面することを余儀なくされる法令だという面を、きちんと理解できていないという矛盾である。

 社員が100人を超える企業で、郵便物やメールの送付先を誤ったというデータ侵害の事案を報告したところも少なからずあった。これも、問題への対処方法の紛れもない誤りに結び付くものではあるが、深刻な損害に相当するだろうか。

 データ侵害をたびたび自主報告し、その後も失敗を繰り返しつつも、責任を負わないままの企業が少なからずあることは明白になっている。四大銀行はその格好の例だ。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ