MSなど9社がスクラムを組んで情報漏えいをガードできるか

2004/7/23

 大塚商会やマイクロソフトなど9社が「企業のあらゆる情報漏えいの危険に具体的な対策と運用を検討し、企業に提言、提案したい」として、企業連合を結成することになった。社会現象となっている個人情報の漏えい事故・事件に対して一石を投ずる。

 9社はバーチャルシンクタンクとして、主に中小企業を対象とした簡易セキュリティ診断(無料)を展開する。中小企業を対象としている理由は、「大手企業には情報システム部など専門部署が設置されている場合が多く、自力で対応できる。しかし、中小企業は『何から手を付けていいか』さえ分からずに困っている」からだという。

 この簡易セキュリティ診断は、質問事項に対して「はい」「いいえ」「わからない」の3択で答えるもの。情報漏えいに対する企業のセキュリティ度を判断し、どこが強いのか、もしくは弱いのかといった点をチャートで示す。

 診断の結果、9社が持つそれぞれのソリューションの中から最適なものを対象企業に提案、導入することになる。関係者によると、「100名規模の企業がすべてのソリューションを導入した場合、およそ2500万円を超えるセキュリティ投資が必要になるだろう。現状ではあくまでも個別見積もりだが、将来的にはパッケージ商品の開発も行うかもしれない」という。

 またバーチャルシンクタンク以外に、テクニカルWG、標準化WG、プロモーションWGの3部会を設置する。テクニカルWGは、運用管理低減を目指した協業プログラムの作成を目指し、対策基準WGはJIS X 5080(いわゆるセキュリティポリシー)などの対策基準を策定する。対策基準は年内に発表される予定。現在は、各省庁から発表されるガイドラインが出そろのを待っている状況だ。

 今回参加した9社は、RSAセキュリティ、エムオーテックス、大塚商会、クオリティ、損害保険ジャパン、シトリックス・システムズ・ジャパン、トレンドマイクロ、日立ソフトウェアエンジニアリング、マイクロソフト。さらに、IT関連の訴訟対策に精通している牧野総合法律事務所の牧野二朗弁護士が法的見地からアドバイスを行う。

 今後の展開としては、「まずは9社でしっかりやっていきたい。現状の9社で対応しきれないとは思わない。ただし、われわれ9社を超えるソリューションを持つ企業の参加を拒むものではない」ということだ。

[関連リンク]
大塚商会の発表資料

[関連記事]
迫られる情報漏えい対策、三菱電機が格安パック (@ITNews)
ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪 (@ITNews)
巨額の損害賠償請求に有効、フォレンジクスとは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)