日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止（日経新聞）

「日立製作所グループは社員が業務で利用するパソコン約30万台を全廃し、情報漏えい防止型のネットワーク端末に切り替える。新端末は内部に情報を一切保存できず、盗み出されても顧客情報や製品開発情報などが流出する危険がない」

個人情報の保護に関する法律１５条、１６条をごらんください。

第15条 「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。」 第16条　 「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」

これまで企業の情報管理に対する危機感のなさは、たとえばやたらにダイレクトメールが届いたり、ひどい場合は振り込め詐欺の標的にされるという被害を生んできました。

そういった昨今の情報漏えいによる被害で、情報の取り扱いに対して社会はやっとまっとうな体制を整えようとしています。

個人情報保護法１５条、１６条は、企業の情報保持におけるコンプライアンスの徹底を図ることを要求しています。

しかしハッキングの基本中の基本はソーシャルハック、すなわち企業のゴミ箱を漁ったり、社内の社員によるパスワードの肩越しのぞき見、といった手法です。

日立の新しい技術はここにふたをするべく、絶対不信の上に設計されているともいえます。

そして悲しいかな、人間に対する絶対不信こそ、現実にもっとも即した対応となっているのです。

　

　

法理メール？　　＊ 発行人によるメールマガジンです。