« 韓国のサイバー被害:パッチ更新サーバーが原因とは・・・ | トップページ | 一律にウォーターフォールで作る:これ以外のやり方を知らない »

2013年3月26日 (火)

プライバシー・バイ・デザイン:取り組みの重要性はわかっても現場に人材がいない

 情報セキュリティで守るべき重要な情報の一つがプライバシーである。プライバシー・バイ・デザインという考え方があって、今だからこそ理解と実践が求められる「プライバシー・バイ・デザイン」という記事によれば、情報サービスを設計(デザイン)する段階からプライバシーを意識せよという概念らしい。プライバシー・バイ・デザインという本も出ている。
 これはよくわかる話である。何がプライバシーであるかという定義はともかく、情報システムにおいてプライバシーを守ると言うことは手段系としては情報セキュリティの世界である。情報セキュリティでは、守るべき資産の分析を早い段階でしておかないと、システムの設計が終わってからだと設計の大変更を引き起こしかねない。つまり、設計段階で、守るべき資産の一つであるプライバシーを意識するというのは、情報セキュリティの設計上は当たり前のことである。前にも書いたが、今や組み込みシステムですら情報セキュリティは最も重要な技術になっている。
 だが、である。技術を実装する技術者は何とか確保できても、プライバシーの価値を分析できる技術者は現場にはいない。実装そのものはオープンソースでころがっている時代だ。でも、何を守るかという「価値」の部分に踏み込むというのは、現場の開発者にはハードルが高い。どう育成していくかが現場の課題である。それ以上に、こういう技術者が必要だということを経営層が理解してくれることが最も重要である。

« 韓国のサイバー被害:パッチ更新サーバーが原因とは・・・ | トップページ | 一律にウォーターフォールで作る:これ以外のやり方を知らない »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/57039656

この記事へのトラックバック一覧です: プライバシー・バイ・デザイン:取り組みの重要性はわかっても現場に人材がいない:

« 韓国のサイバー被害:パッチ更新サーバーが原因とは・・・ | トップページ | 一律にウォーターフォールで作る:これ以外のやり方を知らない »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

公告

  • Google Adsense
無料ブログはココログ