平成16年度 財団法人インターネット協会委託調査事業
「インターネット上の人権意識調査アンケート」(個人情報保護編)調査報告書
平成16年3月30日
有効回答数:19件
2004年03月18日(木) 19時52分
パートタイマー、派遣社員にも社内情報に関するページに用意にアクセス出来てしまう問題に会社側が気がついていない。
2004年03月15日(月) 17時35分
「個人情報」の範囲が不明確な点があり、自社の扱っているデータが、「個人情報」のあたるのかどうかの疑問がある。
氏名があっても、同姓同名が存在し得るし、住所だけでも特定できない場合がある。
複数の情報を総合的に見ると個人を特定できると思うが、会社名や所属もその範囲に入るのかどうか?
また、大きな企業の場合は、どこまでを「社内」とするかの問題もある。
本社・支店は同じとしても、関連会社も「社内」なのかどうか?
関連会社が資本を出して作った孫会社はどうなのか?
DMなどのアウトソーシング先は資本提携の無い別会社でも社内扱いなのかどうか?
犯罪者から”完全に”守る手段は無いし、犯罪者を撲滅することもできない現在では、自分の情報は自分で守るしかないと考える。
つまり、あやしいところには情報を書かない、メンバー登録するだけなのに住所や電話番号を要求するところには登録しないなどである。
また、法的にも、必要の無いデータまで入力させる(生年月日、家族構成、年収など)ことに制限が必要と考えます。
2004年03月15日(月) 10時04分
プライバシーマーク制度やISMS制度などを創っても、利用者サイド(消費者、規制当局など)における認知と、その結果としての取得企業に対するインセンティブが働かないと、進展しないのではないだろうか。もちろん行政当局による規制には反対である。
2004年03月15日(月) 09時31分
弊社では個人情報を扱う事業者として、BS7799を取得し、その品質の維持・向上につとめております。
法人としてできる要素についてはできる限り対処しているつもりでも、社員や個々人の意識はまだ完全ではないと感じています。これは一つには世間の意識・環境がまだ未熟成であると考えます。判らなければとか、皆やっているからとか、意識のガードは社会が形成する部分が大きいこと、日本では諸制度が役所主導である一方で、ブロードバンド化など社会のインフラが急成長したことの歪かも知れません。
個人情報のガイドラインが制定されても、霞ヶ関自身のガードは驚くほど脆弱です。(個別事例は敢えて書きませんが)
2004年03月13日(土) 23時38分
セキュリティに関しては、採り得る手段に全て対応すること意外には考えられない。
2004年03月13日(土) 13時07分
結局機械の問題ではなく人間のモラルの問題だと思う。ファイヤーウォール等でシステムを強固にしたところで内部関係者が情報を悪用したらそれまでだし昨今の事件も殆どが内部漏洩。コンピュータだからといって何も特別な事はないはず。情報を扱う人間の意識向上が一番大事だと思う。
2004年03月13日(土) 02時43分
職業上、PC普及以前から守秘義務を負っているので、個人情報に関しては私一人だけしか保有・閲覧・利用しない。クライアントには、管理状況や万一の対策を事前に説明し、了解の許でしか個人資料を作成しない。
2004年03月11日(木) 20時53分
最終的に個々最近の大企業でのデーター流出事件を見ても解るようにいくらセキュリティを強化しても操るのが人間である限り、担当者のモラル以外の何者でもないと思います。
しかし、全てコンピュータにさせてしまうと映画ではないですが最終的に「猿の惑星」や「ターミネーター」の世界と同じような気もするし…
2004年03月11日(木) 20時34分
システム情報部員とは反対に、一般社員のセキュリティの知識と意識は人それぞれで、野放し状態です。パート社員が個人情報を扱っているのに、何の教育もありません。
2004年03月11日(木) 17時15分
自社で不要となった情報はトップ立会いの元で破棄する制度が必要と考える
2004年03月11日(木) 15時13分
個人情報は高値で取引されると聞きますし、悪意のある者がいる中で、企業や個人が心がけていても流出を完全に防ぐことは難しいと思います。実際の個人情報売買、不正入手者に対する厳しい罰則が必要だと思います。
2004年03月11日(木) 14時26分
外部からの不正アクセス防止も必要だが、内部からの流出防止も大切だと思う
2004年03月11日(木) 13時41分
私どもは民間企業では有りますが、経営側ではなく労働組合組織です。
従いまして、アンケート内容をご覧になったときに「?」と思われる部分が有るかもしれませんがご了承下さい。
特に「インターネットに個人情報が流出してしまった場合の質問」については、情報漏洩の度合いにより賠償、説明責任も変わってくると考えましたので、おかしな回答になっているかもしれません。
2004年03月11日(木) 12時45分
医療系の機関故、法律上で明示的に守秘義務を課せられております。取り扱うお客様の情報は物理的に保護しております。逆に、そのような情報を持ち出せるということも事実です。持ち出せる人間の数を極力減らすことが必要かと思いますが。 あとは、モラルですかね。
2004年03月11日(木) 12時24分
最終的には、管理する人間、操作する人間の問題に尽きると思います。
2004年03月11日(木) 04時02分
個人情報はネットワークに繋げないシステムで管理すること。
2004年03月11日(木) 02時19分
現在当社では個人データーという類のデーターはほとんど扱ってないが、昨今の流出のパターンとして内部からの持ち出しがほとんど(ハッキングなどによる流出ではなく)それらのデーターの取扱者がごく少数でもモラルが低下している以上防ぎようがなくまた、そのデーターベース自体アウトソーシングにより作製されている物も多くいくら取り扱う企業の姿勢を正しても流出は可能である、以上のことに対して今まで以上の危機感を持った教育をするのと同時にそれらの持ち出しに対する罰則を信じられないくらい重い物にする事も考えるべきではないか?住基ネットの脆弱性も報告があるように悪意があって利用されると大変な結果を招く恐れがあり個人的にはとても恐怖である。
2004年03月11日(木) 00時42分
まだトラブルになっていないですが、今後何が起きるかわからないので心配になります。
マスコミが騒ぎすぎるもの問題だと思います。
2004年03月11日(木) 00時13分
見ず知らずの他人(会社?)に対して、気軽にクレジット情報など提示すべきではない。
便利さの裏側にある危険にもっと敏感であるべき。