| ||||||||
|
KDDIは8日、法人向けセミナー「KDDIモバイルセキュリティセミナー 個人情報保護法と企業におけるモバイルセキュリティ対策」を実施した。経済産業省 情報経済課 課長補佐の斎藤雄一氏による講演と、KDDI製品の紹介を通じ、auの携帯電話に搭載されるBREWプラットフォームの安全性をアピールした。 ■ 携帯電話のアドレス帳=個人情報保護対象?
斎藤氏は、4月から施行された個人情報保護法の目的を「IT化の進行によって個人情報が無制限に拡散してしまうことを防止するのが目的」と説明する。 だがその一方で「個人情報を利用しないようにするのではなく、制定したルール範囲内で有効に活用にするための法律だ」とも補足。個人情報の利用目的と漏洩保護手段をはっきりさせる事で、ユーザー情報の登録やアンケート協力などを国民が躊躇なく行なえるようにするための必要不可欠なルールだとまとめる。 ただし個人情報の種類は、電話帳から企業の顧客情報、医療用カルテまで多種多様なうえに重要度も異なるため、「個人情報保護法」という1種類の法律だけでは対処しきれない。そのため、各省庁などが独自のガイドラインをあわせて設定し、実情に合わせて運用している。 経済産業省でも、所管する小売業・製造業などを対象に「経済産業分野ガイドライン」という文書を発行し、法律の条文では説明し切れていない具体的な事例などの解説を行なっている。
講演中には、「携帯電話に保存されているさまざまな情報が個人情報保護の対象となるか」という点についても触れられた。まず完全な個人情報として斎藤氏があげたのは氏名(フルネーム)と、個人の顔が判別できる画像・動画だ。フルネームではなく名字のみ、名前のみの記述はグレーゾーンの領域だが、十分に注意が必要だという。 ただ意外にも、会社名や、電話番号、ニックネームなどは、単独では個人情報とはならないという。とはいえ「氏名などと結びつけることが容易なように記述されていれば、当然保護の対象になる」(斎藤氏)と付け加えた。 なお個人情報データベースは、5,000人分を超えなければ法律の保護対象とならない。ただし数名分の情報漏洩であっても、商売上の信用失墜は不可避だ。なおかつ損害賠償請求は民法に則って行なわれるため、漏洩が起こった人数に関係なく実施されうる。斎藤氏は「法律施行によって、社会の常識が変わってくる側面はあるので、データベースの規模にかかわらず漏洩対策を行なうことが肝要だ」と話している。 ■ 「絶対安全」を強調するBREW
「業務用の端末としてはパソコンがお馴染みだ。よって携帯電話を業務端末として使ってもらうためにはパソコンに近づくための仕組みづくりが必要」と説明する有泉氏がその解としてあげたのがBREWだ。 携帯電話向けのアプリケーション実行環境として、au端末では普及が進むBREW。有泉氏はBREWの優位点として、端末上のカメラやGPSの制御、プリンタやバーコードリーダーなど外部周辺機器との連携機能を列挙。そして最大の特徴としてセキュリティ対策機能を挙げた。「携帯電話の紛失や盗難などによる、情報の“一次漏洩”は防ぎきれない。ただしBREWの技術的な処置で“二次漏洩”は完全に防止できる」と胸を張る。
ほかにも管理者側のパソコンから、紛失した携帯電話内の情報を遠隔削除でき、GPS電波に含まれる正確な時刻情報をもとに情報を時限削除する機能など、各種の対策も用意しており、「これら各種対策のあわせ技で、個人情報保護法が施行された現在でも安心して利用できる」と強調する。 また、携帯電話内情報の遠隔削除機能を手軽に利用できるサービスとして、「ビジネス便利パック」にも触れた同氏は、「月額525円、携帯電話1台あたり105円と手ごろな価格で試せる。実は隠れたヒット商品だ」と語った。 ■ URL KDDI http://www.kddi.com/ ■ 関連記事 ・ KDDI、各種機能をパックにした法人向け携帯電話ソリューション (森田秀一) 2005/07/08 19:57 | ||||||||
|
