LINE問題受け、全国の金融機関を一斉調査　金融庁

「金融庁は全国の金融機関に対し、個人情報などの管理状況の一斉調査を始めた。LINEのような不適切な事例があれば、改善を求める方針だ。」
LINE問題が金融機関にも影響を与えていますね。
問題のあるケースがないと良いのですが。調査の結果も気になるところ。

この報道のタイトルはキャッチ―なキーワードが並んでいますが、色々な観点から議論できる内容と思います。
　一つは、急激に普及が進んでいるＳＮＳなどのインターネットサービスが既に社会のインフラになっており、そのサービス提供にも（従来からの通信キャリヤと同様の）安定性・信頼性が期待されていること。
　2番めは、個人情報などのデータの国外での保管の適・不適。特に、その国の法律との関係。一方、失うことができないという意味で重要なデータは、海外を含めた複数地域にバックアップを置くべき、という考え方もあります。
　3番目は、広くサプライチェーンセキュリティの観点でしょう。モノ作りのサプライチェーンのセキュリティ事案（半導体等）だけでなく、ソフトウェアサプライチェーン（米国のSolarWinds事案等）やサービスのサプライチェーンのセキュリティです。ＩＴに限らず業務委託はサービスのサプライチェーンであり、委託先のセキュリティ管理をどこまで実施すべきか、実施可能か、は金融機関だけでなく、多くの企業にとって重要課題です。企業だけでなく、政府・自治体でも同じですね。昨今、ＩＴシステムではない通常の業務委託においても、その契約書のひな型に情報セキュリティ管理の条項を追加する動きがありますが、このような地道な対応も大事ですね。

カード会社も調べて欲しい。

楽天カード、Amazonカード絡みのフィッシングメールの数はハンパない。

ヤフーカードは残高足りなくて引き落とし出来なかったけど、詐欺メールは来ない。楽天は枠一般使って足りないメールが来た翌週から、中華系の日本語の拙いフィッシングメールが週一くらいで来る。

ま、楽天はそういう会社だということだ。

そもそもですが、政府が民間企業への規制をかけると、規制にかからなければ良いという誤解が生まれることが懸念される。そもそも今回の問題はユーザーに対する企業の倫理観とその対策の完全性という企業内の問題であって、政府が解決するものでも、できるものでもないですね。また、政府から対策を調査するのではなく、根本の倫理観まで調査しなければならないでしょう。