25巻 第1号 2011年5月

巻頭言

    今こそ「世界のJSSM」へ

                     橘高弘武 1

研究論文
Research papers

    外部委託における個人情報漏洩に関わる課題の研究

    Study of Issues related to Personal Information Leakage in Outsourcing

天野裕子、大木榮二郎… 3
Yuko AMANO and Eijiroh OHKI

 

 

解説
Commentaries

    IT統制と人による統制
    IT Control Human Control
    Importance Portion of Internal Control 

                                                            清水惠子…25
Keiko SHIMIZUM


      クラウドコンピューティング時代の秘密分散技術
      Secret Sharing Scheme in the Cloud Computing Age
 

                                               平井裕樹…29
Hirai HIROKI

 

ニュースレター
Newsletter

………………………………………………35

 

 外部委託における個人情報漏洩に関わる課題の研究

 Study of Issues related to Personal Information Leakage in Outsourcing

工学院大学 情報学部     天 野 裕 子

Faculty of Informatics, Kogakuin University  Yuko AMANO

工学院大学 情報学部     大  木  榮二郎

Faculty of Informatics, Kogakuin University  Eijiroh OHKI

 

要 旨

個人情報保護法が施行されてから数年が経過し,この間様々な情報セキュリティ対策が取られてきた。しかし,それらの対策が情報漏洩事件・事故の減少に十分に貢献できてきたのかは疑問である。また委託先からの個人情報漏洩も後を絶たず,問題は尽きることがない。これらのことから,本研究では現在の個人情報漏洩における課題について検討を行う。

現在の個人情報漏洩問題に関する根本的な原因の一つとして,個人情報管理の方法が適切でないことが挙げられる.その要因として,@外部委託においても個人情報の管理に関して,ガイドラインが有効に活用されていない,A経営者が情報セキュリティ対策を不十分なままにしていると考えた。その証明として,IPAのガイドライン[1]の有用性と活用の関係,十分な対策と不十分な対策を取っていた場合での損害賠償被害の推定差額を調査した。

 その結果,現在の外部委託における個人情報管理の方法は不適切であることがわかり,また今後の課題も明らかになった。

 

キーワード

 個人情報漏洩,外部委託における個人情報管理,ガイドラインの有用性,損害賠償被害推定

------------------------------------------------------------------------------------

 

 

 IT統制と人による統制

 IT Control Human Control
    Importance Portion of Internal Control

公認会計士  清 水 惠 子

            CPA  Keiko SHIMIZUM

 

要 旨

インターネットによる情報化の波は、従来の情報管理の枠を超えて一国の政府の政権交代を招くような大きな力となっている。ITは、もはや社会にとって、欠かすことのできない存在である。ネット上に流れる情報の多くは、社会の知る権利に応えるものであるが、反面、本来は機密とされる個人や企業の情報がネット上に流出し、個人や企業に大きな損害を与える事件も起きている。企業活動の活動もIT抜きでは語れず、ネットを利用したサービスも拡大している。近年、クラウドと言われるインターネトを介して提供されるコンピュータ資源提供サービスも登場し、社会に与える影響が大きくなっている。企業活動でITを利用する企業はIT統制を実施し、顧客情報を護ることから、企業の活動を停止せずにサービス提供をするなどの多種多様な利害関係者の要請により適切にこたえていかなければならない。

 IT統制には、ITに組み込まれる技術的な統制と、人間が実施する人的な統制とが含まれている。ITが人間によって利用される道具であることから、IT統制は技術的部分と人的な統制の両面が求められる。ITの技術的統制が現場のビジネス要求に合致しないなど、実行が困難である場合は、人によってITに組み込まれた統制が無視され意味を失う場合がある。ここでは、ITと人のバランスを考え実効性あるIT統制について工学的な視点から考える。

 なお、本稿は著者の個人的見解であり、著者が所属または関連する団体の正式な見解ではないことをお断りしておく。

 

キーワード

 IT統制、人による統制、人間工学

------------------------------------------------------------------------------------

 

 

 クラウドコンピューティング時代の秘密分散技術

 Secret Sharing Scheme in the Cloud Computing Age

リアルシス株式会社   平 井 裕 樹

Realsys Co.,Ltd.  Hirai HIROKI

 

 

東日本大震災により被災されました方々に、謹んでお見舞い申し上げます。

要 旨

企業・団体・個人の取り扱うITシステムの情報量は年々増え続け、データの漏洩や損失などがおこった場合の影響は深刻の度合いを増している。またシステムのクラウド化に大きな利点があると考えられるようになってきたが、パブリック•クラウドではセキュリティ上などの不安があり、移行をためらうケースをよく聞く。ここでは、クラウド•コンピューティング時代において、秘密分散技術を用いる事によりそれらの問題にどう対処し得るのか、ということを解説する。

 

キーワード

 秘密分散技術、バックアップ、クラウド時代の情報セキュリティ対策

------------------------------------------------------------------------------------