なんか思っていたよりもニュースの取り扱いが小さいようなので、今更ながら。
# エレベータ問題やら日銀総裁云々の(無駄に大げさに扱われている)ネタに枠を奪われたのか・・・?
【【KDDI情報漏えい続報】「アクセス・ログは1年間しか保存していなかった」 】
http://itpro.nikkeibp.co.jp/article/NEWS/20060613/240788/
ITPro の記事にリンクを張ってみました。
特に考えさせられるのが、記事タイトルにもなっているにログの保管期間について。
現状を見ると、個人情報保護法以来ようやく多くの経営者も関心を示し出し、トップダウンでセキュリティ管理を行うケースが増えてきています。
で、ログの管理部分となると、1年間もしくは3年間の保持というルールのところが多いように感じます。
# 金融業界などで、かつ個人情報にかかわる部分のログに関しては、10年~無期限が標準のようですが。
私自身の個人的感覚でも、(1年間というのはやや短いとは思うものの)3年程度が無理なく管理できる境界線かなと思っています。どのような形でログを取得・管理するかにも寄りますが、保持期間の長期化はログ収集システムのカスタマイズやバックアップ・メディア自体の管理等が肥大化し、なかなかコストに見合うものにはなり難いからです。
ですが今回の件とかを考えてしまうと、(今回必要なのはおそらく2年半ほど前のログでしょうから)3年間でもあまり安心はできそうにないですね。
前向きの投資ではないので今後どういう動きになるかは分かりませんが、ログの保持期間などの情報漏えい対策に対する考え方が、さらに一歩踏み込んだところまで求められるようになるのかもしれません。
--
ちなみに別の視点として市場の動きを見ると、あまり重要視していない様子。
今日すでに反発しそうな雰囲気出しているし、、、 理解に苦しむ…
⇒ http://quote.yahoo.co.jp/q?s=9433.t&d=c&k=c3&a=v&p=m25,m75,s&t=3m&l=off&z=m&q=c&h=on
さらにいうと、先月末に情報漏えい事件が発生したアエリアもすでに反発して安定上昇中。
⇒ http://quote.yahoo.co.jp/q?s=3758.j&d=c&k=c3&a=v&p=m25,m75,s&t=3m&l=off&z=m&q=c&h=on
うーん、やっぱり世間的には「情報漏えい」のインパクトってそれほど大きくないんですかね?