「組織は電気通信事業者ではないので通信の秘密を守る必要はない」
-
- いいね!5
Masanori Kusunoki / 楠 正憲
@masanork
そもそも個人情報を預かるステークホルダーのひとつである通信事業者自身が民間団体として仕切ってはマルチステークホルダープロセスといえないのでは / “クロサカタツヤ 業界の先を読むICT千里眼 - パーソナルデータ法改正で期待される…” htn.to/T6WzLL
2014-08-07 08:34:52
Masanori Kusunoki / 楠 正憲
@masanork
度を越えたリークとは、個人的なメールの暴露で、それもかなりひどい状況だったようだ。理研から与えられたアドレスで小保方氏と行ったやりとりが、調査で公表していない部分まで全て漏れていた / “笹井氏悲劇の裏に「裏切りリーク」「小保方氏…” htn.to/j3LBHE
2014-08-07 08:57:03
Masanori Kusunoki / 楠 正憲
@masanork
理研はメールのリークについてちゃんと調査するだろうか?サーバー管理者が職員であれば公務員の守秘義務違反、業者であれば契約違反に当たる気がするんだけど
2014-08-07 08:58:22
Satoshi Matsuoka
@ProfMatsuoka
#pfmjp このように機関の個人メールが容易に漏洩するという事は、より重要な研究や業務上の秘匿性の高い情報が、メールに限らず容易に漏れうる、というレベルの情報システム管理しかしていない、という事では。@masanork
2014-08-07 09:25:09
Masanori Kusunoki / 楠 正憲
@masanork
おっしゃる通りですね。そっちの方が怖いQT @ProfMatsuoka #pfmjp このように機関の個人メールが容易に漏洩するという事は、より重要な研究や業務上の秘匿性の高い情報が、メールに限らず容易に漏れうる、というレベルの情報システム管理しかしていない、という事では。
2014-08-07 09:25:53
Satoshi Matsuoka
@ProfMatsuoka
#pdmjp はい、先日のNスペで一番違和感を感じたのはそこでした。特許が絡む話も多いはずで、共同研究企業だったら真っ先にその点を詰め寄ると思いますが。。。@masanork
2014-08-07 09:31:29
Hiroki Takakura
@hiroki_takakura
@jj1bdx @masanork @ProfMatsuoka 既に分野によっては、ISMS取得などが求められる共同研究も珍しくなく、実際に、講座単位で審査を受け、IT統制をかけているところはありますよ。機関全体で、となると、規模が大きくなる程難しいのはそうですが。
2014-08-07 10:02:27
Hiroki Takakura
@hiroki_takakura
@jj1bdx @masanork @ProfMatsuoka 機関全体の統制については、監督官庁から予算がらみで厳しく指導を受けている所ですので、「できません」という答えはありえなくなってるのも事実。
2014-08-07 10:06:02
Masanori Kusunoki / 楠 正憲
@masanork
とはいえ例えばビッグデータ方面の共同研究などを考えた場合に、商業秘密をクローズドに共有して分析することと、論文や知見をオープンに共有することとは分けて両立しないことには連携が成り立ちませんよね @jj1bdx @ProfMatsuoka
2014-08-07 10:08:14
Hiroki Takakura
@hiroki_takakura
@jj1bdx @masanork @ProfMatsuoka はい。あ、あと、IT統制かけてないと海外の共同研究に応募すらできないってのがあるので、契約ベースじゃないことも多いですよ。
2014-08-07 10:08:33
Hiroki Takakura
@hiroki_takakura
@jj1bdx @masanork @ProfMatsuoka 相手国の会計検査…情報セキュリティも対象ですし…が入るものもありますので、少なくとも「見た目」には実施できているように努力されてますよ。
2014-08-07 10:13:08
Masanori Kusunoki / 楠 正憲
@masanork
ぶっちゃけ組織のメールシステムよりはGmailとかのWebメールを使った方が、令状やら捜査関係事項照会書なしにメディアにメールを漏洩とかしないと思うんだよね。米政府機関にメールが筒抜けになったとしても、メディアにリークされるよりはマシと考えるかどうか悩ましい
2014-08-07 10:21:01
Masanori Kusunoki / 楠 正憲
@masanork
米国ではディスカバリー制度があるので裁判になれば洗いざらいメールが暴かれる覚悟が必要。前職の米国企業では入社時に裁判になったらメールを提出するという同意書にサインした。いざとなったらメールが第三者に読まれることは普段から意識した方がいい
2014-08-07 10:24:16
MIZUNO Yoshiyuki 水野義之
@y_mizuno
総務省Q&A、Q:「インターネット上の通信も「通信の秘密」として保護されるか」、「インターネット接続事業者のサービスを利用して行われる場合は、電気通信事業者の取扱中に係る通信の秘密に該当し…電気通信事業法に定める保護が与えられる」soumu.go.jp/main_sosiki/jo…
2014-08-07 23:19:32
Masanori Kusunoki / 楠 正憲
@masanork
組織は電気通信事業者ではないので通信の秘密を守る必要はない。会社の資産でやりとりされた従業員のメールを監視する正当な権利がある。管理者がマスコミにリークする自由があるかは疑問だが統制できていない組織もあるのだろう。つまりプライベートなやりとりは公衆サービスを使った方が安全
2014-08-07 10:26:17
Masanori Kusunoki / 楠 正憲
@masanork
IRMによるメール転送制限は技術的に抜け穴はあるもののリーク予防にそれなりの効果があったみたいQT @tekusuke: そもそもあんなにあっさり転送できちゃうシステムを、「リテラシー」なるものでなんとか飼い慣らしている程度ですしねー。
2014-08-07 10:29:42
Masanori Kusunoki / 楠 正憲
@masanork
つまりWebメールを使ってて内容がマスコミに漏れたら事業者は総務省に呼び出されて事故報告を行う必要があるけれど、理研のシステム管理者がホイホイNHKの記者にメールを漏らしたところでちゃんと監督する機関はないんだよね
2014-08-07 10:32:05
Hiroki Takakura
@hiroki_takakura
@masanork 理研のシステム管理者であれば、みなし公務員として守秘義務違反が問われるのでは?
2014-08-07 10:34:06
Masanori Kusunoki / 楠 正憲
@masanork
@onidonburi 守秘義務違反も含めて、あるでしょうね。ちゃんと調査が進むことを期待しています
2014-08-07 11:24:03
Hiroki Takakura
@hiroki_takakura
@jj1bdx @masanork 誰がやったかはそれ相応の法が適用されると思います。それより、ウワサになっている組織的な漏洩行為だったとした場合、理研だけでなく、我が国の研究機関の情報管理能力が問われかねないことになりそうです。
2014-08-07 12:42:59
Satoshi Matsuoka
@ProfMatsuoka
#pfmjp 勿論、我々東工大・九大の合同グラフ・ビッグデータ研究チームは、理研AICSの協力の元に、SC14にてGraph500世界一の成果を防衛する所存です。
2014-08-07 18:46:13