通信＝一時的なもの？、ハード＝継続解読できるもの？？？その違いはあるのかなぁ？

さらに「個人情報を暗号化してインターネット通信することは認められるのか？」という質問が飛び出した。
上記の考えに基づくとすれば、暗号化した個人情報のメールでのやりとりはもちろんのこと、SSLやVPNなどを用いインターネット経由でサーバにアクセスをして個人情報を送受するという行為も、自組織の管理下にない通信経路を経由するという意味では個人情報の漏洩ということになる。
つまり暗号化通信を用いたとしてもインターネット上で個人情報のやりとりを行うべきではないということになる。
しかしながら、各種オンラインモールのサービスやその他ネットを活用した企業活動においてインターネットを通じた個人情報のやりとりを全く行わないというのは考えにくい。
実際「暗号化通信　個人情報」などのキーワードで検索をすると多くのサイトにSSLで暗号化されるので個人情報をインターネット上で通信しても安全ですという記述があるのを見ることができる。
では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。

関連URL

• HTTPSなどの暗号化通信で個人情報が流れるだけで漏えい？？ - うさぎ文学日記