日本の情報セキュリティの立ち上がりとその後、個人情報保護法対応での爆発

日本のIT環境が充実するのと並行して、IT戦略本部は当初より、情報セキュリティに関してはかなり注目してきた。
例えば、脆弱なホストが常時ネットワークに接続できる環境が実現することで、意図せずそのホストが乗っ取られ、インターネットに対して攻撃を行うホストが多数発生してしまうのではないかという懸念があった。FTTH（Fiber to the Home）により、理論上100Mbpsの帯域を使った攻撃が可能となる点など、多様なセキュリティの課題が検討されていた。
一方、長年の議論を経て、日本においても個人のプライバシーを保護するための法律、個人情報保護法が2003年から施行された。この個人情報保護法は、1980年にOECD（経済協力開発機構）で決められた、プライバシーに関する8原則を基に法律が作成されていた。法律自体には社会とのかい離や課題はなかったが、そのルールを社会にどのように当てはめるかについて多くの苦労が見受けられた。

日本的なリスク回避策と、それに代わる技術 − ＠IT

海外では取られてもセキュリティ、日本は持たないからセキュリティという方向になりましたな。

そのさなか、モバイルコンピューティングや常時接続環境の普及により、PCやUSBメモリの紛失盗難、さらにウイルスに感染したことによる意図しない情報の流出事故が多発し、企業が行う企業活動のみならず、社会全体の活動に対して情報流出問題が大きな影を落としている。そもそも、OECDのプライバシー原則は、国際的な貿易活動の実現のために、個人の基本的人権の1つであるプライバシーに関しての理解と尊重を通し、柔軟な情報の流通を可能とすることを目的としていた。日本における個人情報保護の受け止め方は、これらの事故の多発により、情報を守ることに注目し、このOECD原則からずれてしまったといえよう。
これらの多発する事故を契機に、リスク回避のために「危険なことを行わない」、すなわち危ないものは使わないといった対応をとる例も見受けられる。具体的には、IT技術の進歩により利便性や業務の効率向上に結び付く技術を「使わない」ことで、それらのリスクを回避する動きが取られているのである。

日本的なリスク回避策と、それに代わる技術 − ＠IT

日本ではモバイルコンピューティングを早期から官民挙げて推進し、それがIT業界をけん引してきた時期もある。ノートPCの普及率に関してみれば、普及率で世界の先頭を走り続け、ノートPCのトレンドは日本のメーカーが作ってきたといっても過言ではない。しかし、ここで少し気になる話も聞こえつつある。
セキュリティ上の懸念から、企業でのコンピュータの利用環境において、可搬性のあるノートPCではなく、あえてデスクトップPCを導入するという動きが目につき始めた。その結果、この先数年で日本はほかの地域にノートPCの比率で抜かれ、モバイルコンピューティングどころの話ではなくなりそうである。

日本的なリスク回避策と、それに代わる技術 − ＠IT