|
|
|
情報セキュリティ監査研究会
- 情報セキュリティ監査研究会は、当協会の活動の大きな柱である研究活動を魅力あるものにするために、会員各位に、あるいは外部の方にとって関心のある研究テーマを選定するよう心がけている。また、その活動の見える化を図るために、従来の月1回の定例研究会(協会事務所で開催)のほかに、SNSによるオンラインの対話も試行している。以下、これらについて説明する。
- 1.研究テーマについて
-
情報セキュリティ監査研究会は、その名のとおり、「情報セキュリティ監査の研究」を主たる活動にしている。しかしながら、近年のセキュリティ事故の多発やその影響の深刻さ、ビッグデータの普及やマイナンバー制度の議論のなかで喧しくなってきた個人情報の問題等に鑑み、まずは監査以前に、これらの深刻なセキュリティ問題(個人情報保護の問題が厳密な意味でセキュリティの問題か、という議論はあるが、とりあえずセキュリティに含めて考える)について、まずは、その問題の所在と本質の把握をすることに取り組んでいる。
2012年度は、スマホやソーシャルメデイアの普及やビッグデータの利活用の進展でリスクが増してきた個人情報の問題を研究テーマとした。
2012年3月発行、IPA(独立行政法人 情報処理推進機構)、
「くらしと経済の基盤としてのITを考える研究会報告書
つながるITがもたらす豊かなくらしと経済
〜 ビッグデータの価値と信頼 〜」
(URL http://www.ipa.go.jp/about/research/2011bigdata/index.html)
をテキストに、個人情報に係る部分を中心に輪読している。
また、ネットサーフィン等により、ソーシャルメディアによる個人情報の追跡の可能性やそのリスク、米国パトリオット法の及ぼす個人情報保護上のリスク等、話題を広げて議論し、とりあえずは個人情報保護には、どのようなリスクが存在し、それらに対してどのような対策が検討されているかを明らかにしようとしている。
- 2.SNSの利用について
-
従来の月1回の定例研究会(協会事務所で開催)のほかに、SNSによるオンラインの対話も試行している。上記の議論は、月1回の定例研究会のみでなく、研究会メンバーにクローズしたSNSでも議論している。いずれは、これらの議論の過程もオープンにしていきたい。ただし、オープンにするとしても、当面は議論の発散や無用のトラブルを避けるために、メンバー以外の方は閲覧にとどめ、発言は研究会メンバーにクローズしたいと思う。
情報セキュリティ分野は課題山積みであるが、研究会メンバーとの対話のなかで、問題の本質を掴み、新たな展望が開けると思う。まずは、主査にご連絡いただき、月1回の定例研究会にご参加いただきたい。
|
(2012年12月10日)
|