2000年問題に対するリスク

コミュニケーション面からの分析

Analysis of the Y2K Problem from the Viewpoint of Risk Communication

東京電機大学 　　　    谷　山　充　洋

Tokyo Denki University      Mitsuhiro TANIYAMA

東京電機大学 　　　    佐々木　良　一

Tokyo Denki University   　　    Ryoichi SASAKI

要　旨

　インターネット社会の進展につれて，様々なリスクが増大してきている.そのリスクに関する認識を，各種の関与者との間で共有する必要があり，そのための手段であるリスクコミュニケーションが重要になりつつある．適切なリスクコミュニケーションを行うためには，過去の例を調べ問題点と対策案を分析しておくことが大切である．本稿では， (1)過去の事例として取り上げた2000年問題とは何であったかを簡単に記述した後，(2)リスクコミュニケーションの位置づけと，アプローチ方法の種類を示し，(3)新聞記事やWEBで，住民，政府，専門家，マスコミの対応をリスクコミュニケーションの面から調査・分析を行う．そして，ここで得られた知見を元に，(4)2000年問題と同様の問題であり，今後起こりうる2038年問題への提言を行う．

キーワード

　リスク，リスクコミュニケーション，リスクマネジメント，2000年問題，2038年問題

------------------------------------------------------------------------------------

信認関係に基づく個人情報のセキュリティ

Security of Personal Information based on Fiduciary Relation

大阪市立大学大学院創造都市研究科       飛　田　治　則

Graduate School for Creative Cities, Osaka City University       Osanori TOBITA

要　旨

　本稿は信認関係に基づく４つ義務によって、個人情報を取り扱う事業者に求められる情報セキュリティ上の責務を再構築する。２０世紀が生み出した企業社会は、企業による分業の高度専門化と資源の集中によって、個人単体では成しえない効用の実現を可能にした。しかし一方で、個人の社会生活は企業に依存するという関係をもたらした。しかも、情報技術をはじめ高度な専門技術を駆使する企業に対し個人は無力に近い。このような関係の中、企業が持ちえた権力の濫用に対し信認関係は正義を求める。それは忠実義務、注意義務、自己執行義務および分別管理義務である。この４つの義務はプライバシーの権利保護義務を補完する関係にある。とりわけ自己執行義務と分別管理義務は個人情報保護の原則にはない安全管理対策を要求する。自己執行義務は外部委託のあり方に対し専門技術評価に基づく委託先の執行能力を問う。また、分別管理義務は事業者データと個人情報とのトランザクション分別処理と保管を要求する。このように信認関係に基づくことによって、個人情報保護における情報セキュリティ対策はより強化される。

キーワード

　信認関係、個人情報保護、情報の非対称性、情報セキュリティ

------------------------------------------------------------------------------------

国家機密の保護-制度と技術

Protection of National Security Information - Scheme and Technology

コンサルタント　   今　道　周　雄

Independent Consultant　   Chikao IMAMICHI

要　旨

　日本では過去数年にわたり防衛機密情報漏洩事件がしばしば起こった。一方、安倍内閣は「国家安全保障に関する官邸機能強化会議」の報告書で「秘密保護」を対策の一つとして取り上げている。国家機密の保護は国の利益を守るのみならず、国民の権利に関連する重大事でありながら、その保護制度および技術に関して議論した論文はあまり数多くは公表されていない。本文では、国家機密とは何か、国家機密にまつわる関係者とは誰でありどのような利害を持つか、国家機密情報のライフサイクル管理制度はどのようになっているか、国家機密保護のための技術の現状はどうか、について日本の現状と外国（主として米国）の現状を対比しつつ検討する。その結果として日本の制度及び技術について、改善すべき点を明らかにする。

キーワード

　国家機密情報(National Security Information)、機密指定（Classification）、機密指定解除(Declassification)、情報保護(security of information)、情報保護違反(breach of information security)

------------------------------------------------------------------------------------

制服を着た部外者を検知できるオフィス・

セキュリティ・システムの提案

−ずる賢い悪人から事業所を守るために−

Proposal for an Office Security System that is capable of

 Detecting Unauthorized Persons Wearing Office Uniforms

-To protect offices from sly criminals-

中央大学研究開発機構 　 　　　藤　川　真　樹

Research and Development Initiative, Chuo University      　Masaki FUJIKAWA

静岡大学大学院情報学研究科　　　　　青　木　洋　之

Graduate School of Informatics, Shizuoka University            Hiroyuki AOKI

静岡大学創造科学技術大学院　　　　　西　垣　正　勝

Graduate School of Science and Technology, Shizuoka University    Masakatsu NISHIGAKI

東京都立産業技術高等専門学校 　　　 　吉　澤　昌　純

Tokyo Metropolitan College of Industrial Technology 　Masasumi YOSHIZAWA

中央大学研究開発機構　　　　　辻　井　重　男

Research and Development Initiative, Chuo University           Shigeo TSUJII

要　旨

　最近、事業所（官公庁・企業）の制服が流出したり、流出した制服がインターネット・オークションで売買されたりする、という事案が発生しているが、このような事案が要因となり、制服を悪用した犯罪が発生している。現在のところ、制服を悪用する悪人は一般市民を標的にしているが、その標的が事業所に向けられたならば、事業所が被る損害は甚大になる可能性がある。たとえば、航空会社職員の制服を入手した悪人が、「ソーシャルエンジニアリング」を用いて言葉巧みに勤務中の航空会社職員を騙して空港の中枢に侵入し、重大な犯罪（顧客情報の窃取やテロ行為など）を引き起こすことが考えられる。このような犯罪は、比較的大規模な施設で発生しやすく、悪人は、誰でも自由に立ち入ることができる場所（ロビーなど）を起点として侵入を試みる。また、侵入時に破壊的手段を用いないため、悪人の侵入に気づくのが遅れがちになる。そこで本研究では、情報セキュリティ技術をはじめとするさまざまな技術を組み合わせることにより、以下の要求を満たすシステムを提案する。(1)事業所の制服が悪人に悪用されることを防止できる。(2)従業員が事業所の制服を着用した悪人に騙されないようにするために、制服着用者が従業員であるか否かを従業員自身が判定できる。(3)事業所内に制服を着用した部外者がまぎれこんでいることを迅速に検出できる。

キーワード

------------------------------------------------------------------------------------