2010年8月18日水曜日

考えさせられる調査報告書

IPA(独立行政法人情報処理推進機構)から、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析・明確化した調査報告書が公開されました。

インターネット上のサービスにおけるプライバシについての調査結果
(情報処理推進機構:プレス発表)

私が注目した内容は、
  • 日本人はEU市民に比べて「プライバシを確保するためにブラウザのセキュリティ設定を変える」などの対策をあまりとっていない
  • 日本人はプライバシ侵害を防ぐ責任は、利用者本人よりもサービス事業者にあると思っている
という点です。

情報セキュリティ担当としての実感は、セキュリティ対策は後回しになる傾向あり、です。
人間、「差し迫らなければ」後回しにすることは多いと思うのですが、セキュリティ対策はコストがかかることもあり、やはり「差し迫っていない」と感じている方が多いのでしょうか。

しかし、この報告を読んでもわかるように、利用者は「自分が対策する」よりも「サービス側が対策してくれる」ことを期待しているわけですから、企業として、セキュリティ対策(プライバシ対策を当然含む)を後回しにしてはいけないですよね。

IPAのサイトを頻繁に見る人もそう多くはないと思いますが、まずは、このようなサイト(セキュリティソフトのサイトでもよい)を時々はチェックして、自分の環境および自分の所属する企業等の環境に「不安を持つ」ことも重要なことだと思います。

「不安を持つ」からこそ、「その後どうなったか」を知ろうとするし、「どうすればよいか」を考えることができるのではないでしょうか。

不安が多すぎると、逆に何から手をつけたらいいのか・・・となってしまう場合もありますけど(苦笑)・・・