週間情報通信ニュースインデックスno.493 2005/02/19

1.ソニーがNTT東日本と共同でFMCサービスの一端を披露(2.18 nikkeibp.jp)
ソニーは2月18日,3月10日に発売予定の無線LAN機能やインターネット接続を搭載したテレビ「LF-X5」のデモを実演した。家庭のテレビで受信した番組を,NTT東日本の無線LANアクセス・サービス「フレッツSPOT」で視聴できる。

こうした利用形態は,固定と移動体通信を融合した「FMC」(fixed mobile convergence)サービスの一つとして,通信事業者が注目している。

2.NTTドコモがPHS撤退報道に対して否定のコメント(2.17 日経コミュニケーション)
NTTドコモは2月17日、「PHSの新規加入の受付を4月に停止して2−3年以内に事業から撤退する」との一部報道に対して「当社として発表したものではなく、現段階で具体的に何も決定していない」と否定するコメントを発表した。

1月末時点でドコモのPHSサービスの加入者数は139万1900で、ウィルコム(旧DDIポケット)に次ぐ2位。しかし、2003年6月から加入者の純減が続き苦戦中だ。2004年3月期の実績は、売上高757億円で営業損益は355億円の赤字である。

3.NTTドコモ顧客情報約2万5000件漏えい、内部犯行の可能性(2.14 日経コミュニケーション)
NTTドコモは2月14日、一部新聞で報じられた顧客情報の漏えいに関連して記者会見を開き、2万4632件の顧客情報が漏えいしたことを認めた。 会見には、同社の平田正之代表取締役副社長らが出席、冒頭で関係者に謝罪した。

同社の調べによると、今回流出した顧客情報は以下の2種類。2004年12月からの1カ月間、新潟県中越地震の被災地域について基本料金の減免措置を行った 2万1943件の顧客リストと、同年12月1日から23日にかけてNTTコミュニケーションズが提供する電話サービス「ナビダイヤル」をFOMAデータ通信で利用した関東甲信越の2691件の顧客情報。 両者には重複があるため、合計の流出件数は2万4632件となる。流出した項目は、顧客の氏名、住所、携帯電話番号、連絡先となる一般加入電話番号。クレジット番号や銀行口座などの信用情報は含まれていない。

4.情報セキュリティ対策、まず必要なのは「発想の転換」(2.14 bpSpecial)
今年の4月から、「個人情報の保護に関する法律」(個人情報保護法)がいよいよ全面施行となります。 御社ではどのような対策を行っていますか。

私は、日頃からユーザー企業に情報セキュリティ関連のソリューションを提案しています。 このところ、個人情報保護法の施行を目前にした“駆け込み需要”とでも言うのでしょうか、多くのお客様からご相談をいただいています。 ご相談の中には、「個人情報保護法の施行まで時間がないが、今すぐにできる対策を教えてほしい」「最低限のコストで、どのレベルの対策までできるだろうか」といったものがあり、お客様の大半は、「いったい何をしたらよいのか分からない」という悩みをお持ちのようです。

なぜ、「何をしたらよいのか分からない」という相談が後を絶えないのでしょうか。

理由の一つには、一口に「情報セキュリティ」と言っても様々な対策があることが挙げられます。 2005年4月から全面施行される個人情報保護法に関するガイドラインをとりあえず満たすという短期的なセキュリティ対策から、情報セキュリティを企業全体の経営戦略の中に位置づけて、中長期にわたって取り組んでいくセキュリティ対策まで取り組みは様々です。 これらの取り組みによって、具体的に実施する対策の内容やコスト、期間などが大きく変わってきます。

もう一つの理由は、少し厳しい言い方になりますが、「何をすべき」かは、企業自身が着地点を見つけなければならないということ。 詳しくは後で述べますが、個人情報保護法に基づいて経済産業省が提示しているガイドライン(「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」)ですら、「最低限ここだけはきちんと対応しなさい」という具体的な対策を示しているわけではないのです。 ただ、個人情報保護法という大枠の法律があり、その上で何をどこまでやるかは業界や各企業の自主基準にゆだねられている。 これが、個人情報保護法対策を難しくしている一つの要因と言えます。

企業が位置するステージによってやるべきことも異なる

「情報セキュリティ対策」と一口に言っても、企業や担当者によってとらえ方は様々です。 個人情報保護法の全面施行という“待ったなし”の状況に対する「義務的な対策」と、企業の経営戦略の中の一環として位置づけられた「競争優位獲得のための戦略」というとらえ方では、考え方も対応の仕方も大きく変わってきます。

そのため、本コラムでは「個人情報保護法対策」と「情報セキュリティ対策」という言葉を意図的に分けて使用することにします。 前者は、法律に対する義務としての対策、短期的な対応という意味で使用し、後者は情報セキュリティを全社的な戦略の一つとして、中長期にわたる対策を指します。

冒頭の短期セキュリティ診断サービスをはじめとする、情報セキュリティ関連のソリューションを提供する際に、私たちは、その企業が現在、情報セキュリティの観点からどのステージに位置しているのかということを見ます。話を分かりやすくするために、企業の情報セキュリティに対する姿勢を自動車のギアにたとえてみましょう。

まず、「ファースト・ギア」に位置する企業は、現段階で特に情報セキュリティ対策を講じていない企業です。

「セカンド・ギア」は、2005年4月から個人情報保護法が全面施行になる動きを見て、法律に対する「義務」としてようやく対策を講じ始めた企業。企業の大半は、このファーストおよびセカンド・ギアのステージにいると考えてよいでしょう。

「サード・ギア」は、昨今明るみになった数々の個人情報の漏えい事故を目の当たりにして、「他人事ではない」という当事者意識を持ち、情報漏えいが事業の存続に与えるインパクトの大きさを理解して、情報セキュリティ対策に本腰を入れている企業です。

「フォース・ギア」は、企業ブランディングの一環として、あるいは競争優位を獲得するために長期的に情報セキュリティ対策を講じてきた企業です。フォース・ギアにある企業にとって、情報セキュリティ対策というのは、「対策」というよりもすでに企業の経営にかかわる「戦略」の一部として位置づけられています。

5.NTTデータシステムズがSCAWパートナーの間口広げる(2.18 日経ソリューションビジネス)
NTTデータシステムズが中堅企業向けERP(統合基幹業務パッケージ)ソフトSCAWのパートナー制度を大幅に見直し、2005年4月から正式に運用を開始する。中堅企業のERP導入が加速する中、間接販売の強化により短期間にシェア拡大を狙う。2004年12月末のSCAWの導入実績は732システム。2006年度中に1000システムの大台に乗せる考えだ。

「新規に SCAWを検討するソリューションプロバイダ向けに、従来よりもハードルを下げたパートナー制度を用意した」と油野達也SCAW事業本部営業部部長は新制度の狙いを話す。具体的には、販売に特化した「セールスパートナー」と、特定のアプリケーション分野に特化した「フォーカスパートナー」という2つのカテゴリを新設した。現在は13社の「SIパートナー」がSCAWを扱っているが、「SIパートナーになるには、SCAWの全モジュールを扱える体制が必要」(同)なため、新規参入のハードルが高かった。
 
 

ホームページへ