2013年10月31日木曜日

IT技術の利用と法律問題:Dropbox:情報の隔離手段

営業秘密管理指針改訂
H25.8改訂
(書いていませんでしたが、H23.12にも改訂されています)

http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/111216hontai.pdf


管理性において「総合考慮」が強調されたものになっています。
裁判所との見解と一致するという理解でいいでしょうか。
総合考慮というのは(裁判所の段階で)妥当な判断を得やすい方法です。






………………………………………………………………………………
営業秘密管理指針は,平成22年9月に改訂版が出ています。
経済産業省Webサイト
「営業秘密管理指針(改訂版)」の公表~事業者の価値ある情報の管理方法等を解説!~
   http://www.meti.go.jp/press/20100409006/20100409006.html

秘密管理性についていえば,
  何を,
  どのように管理
ということが書かれています。


この指針は,はっきりいえば,情報システムに相当のお金がかけられるところしか役に立ちません。中小企業で,ここまでできるものかと疑問なところです。


また,サーバーへのアクセス権管理ということが重視されています。これは,裁判例が示した基準をふまえているのですが,今となっては,少し古い感じがします。

元々サーバーに情報が全部ある
ということが前提になっていますが,サーバーは,みんなが情報を共有することが前提になっているものです。
しかもパスワードによるアクセス管理が主たるものとしていますので,
そんなことしたら,サーバー入れた意味無いじゃん!とおもってしまいます。

パスワードごときで,管理されたといえるのかも疑問なところです。

本当に必要な情報は,隔離しないといけません。

隔離するためには,サーバーに置いてはいけないのです。


では,どうしたら?
安く,ある程度のことはできないのか?
という点から考えなければいけません。

そこで,一利用の例ですが,

Dropboxの利用

が考えられます。

Dropboxは,気軽に,アカウントがとれます。
アクセス権も完全です(Dropboxのパスワードをばらまけば別ですが…)。


中小規模ならこれで十分です。
サーバーのアクセス権の管理は,結構大変です。
それは当たり前で,サーバーは元々みんなに使ってもらうようにするための道具だからです。


サーバーに置いてあったら,みんなにみられる可能性があるもの,

そうでないようにしたいのであれば,
Dropbox等の経営者だけの隔離の手段を設ける必要があります。

……………………………………………………
公式サイト携帯サイト