相変わらず、セキュリティ関連の事件が世間を賑わせています。
高校生が飲酒やパチンコをしたことをTwitterでつぶやきました。ホテルの従業員が著名人の利用をTwitterでつぶやきました。これらは、普段のやりとりが身内の人だけで行われているため、インターネットが世界中にオープンになっていることを実感しておらず、匿名アカウントであっても本人を特定することができることを理解していません。
未発表の製品情報を書いているブログがあります。業務上知った秘密情報を書いている可能性があります。上司や同僚の陰口を書いているブログがあります。これらは、自分の扱っている情報がインターネットに流出してはまずいということを理解していません。
ファイル交換ソフトのネットワークに秘密情報が流出したことがあります。ファイル交換ソフトの使用者は、その危険性を甘く見ていました。目的はわかりませんが、何者かが秘密情報を意図的に流出させたと思える事件もありました。
しかし、これらに対する対策は、会社・組織によって様々です。ある会社は業務で使用するネットワークを完全にインターネットと切り離しています。メールの送受信は可能でもWebにアクセスできないようにしているところもあります。会社で私物のPCやスマートフォンの業務利用を禁止しているところもあります。業務の効率は悪いが、情報漏えいのリスクを考えるとやむ得ないという考えです。そして、何もしていないところもまだまだあります。
逆にセキュリティに関しきちんと理解していないために、見当違いの意見もあるようです。学校の緊急連絡網を作れないというのがその例です。学校の緊急連絡網を作成しても、個人情報保護法違反ではありません。連絡先を提供したくない人には緊急連絡が届かないリスクを承知してもらい、連絡先を提供する人だけで作れば問題ありません。
現在、インターネットを利用していく上で、妥当な対応はどのようなものでしょうか。
1.会社や組織でセキュリティ規則がある場合
会社や組織でセキュリティ規則がある場合は、それがどんなに厳しいものであっても守る必要があります。規則を守らずにセキュリティ事件を起こしたときのリスクははかりしれません。懲戒解雇となり、莫大な損害賠償を請求される可能性もあります。
2.会社や組織でセキュリティの規則がないか、あっても甘い場合
次のことは知っておいたほうが良いと思います。
(1)匿名であっても、本人の特定は可能です。
(2)インターネットは世界中からアクセスでき、投稿したメッセージは最も読まれたくない人に読まれると考えるべきです。陰口は本人に読まれ、未発表製品の情報は、関係者に読まれると考えなければなりません。
(3)名誉毀損や恐喝などの場合、法律は実社会と同様に適用されます。
(4)著作権は明確に放棄しているもの以外すべてのものにあります。出典を明示して引用する以外の使い方は許されません。
(5)秘密情報を流出させた場合、損害賠償請求されることがあります。
(6)本人の合意なしに個人情報を出すことは違法行為です。推測できる場合も同じです。
(7)ファイル交換ソフトの利用は非常に危険です。
