TOPセキュリティ > データ漏洩通知義務化から1年のオーストラリア、果たして成果は...

セキュリティ

データ漏洩通知義務化から1年のオーストラリア、果たして成果は(前)

2019/03/18

Michael Connory CIO Australia

 本来、誕生日や記念日はおめでたい日のはずだ。しかし中には、あまりお祝いできない誕生日もある。オーストラリアでは、2018年2月22日に施行されたデータ漏洩通知義務(NDB:Notifiable Data Breaches)規則が、1周年を迎えた。企業や組織でデータ侵害が起きた際に、オーストラリア情報委員会(OAIC:Office of the Australian Information Commissioner)に報告することを義務づけた規則だ。しかし、その失敗ぶりに乾杯すべきかもしれない。

Credit: IDG

 この規則は、変化と行動を約束したかのようでいて、実は欺瞞だった。今のところ、いかなる変化も行動も起きてはいない。

 この規則を形容する言葉はいろいろ考えられるが、いわば単なるごみの山を宝の山と信じるよう言われたものと捉えるのがよさそうだ。

 この規則の施行から1年を振り返ってみると、オーストラリアのビジネスの様相は何も変わっていないと言わざるを得ない。ただ、金融機関の不祥事に関する王立委員会の調査報告が金融セクターを揺さぶるドラマチックな展開はあった。

 委員会の最終報告では、住宅ローン仲介業者の慣習に対する抜本的見直しの勧告、豪健全性規制庁(APRA)と豪証券投資委員会(ASIC)に対する痛烈な批判、刑事訴追への間接的言及などのほか、金融セクターの最大の武器でもある利用者のデータや個人情報の盗難についての項目もあった。

 一連の内容は、末期的状況を延々と非難している。

↑ページ先頭へ