TOPセキュリティ > データ漏洩通知義務化から1年のオーストラリア、果たして成果は...

セキュリティ

データ漏洩通知義務化から1年のオーストラリア、果たして成果は(後)

2019/03/20

Michael Connory CIO Australia

 本来、誕生日や記念日はおめでたい日のはずだ。しかし中には、あまりお祝いできない誕生日もある。オーストラリアでは、2018年2月22日に施行されたデータ漏洩通知義務(NDB:Notifiable Data Breaches)規則が、1周年を迎えた。企業や組織でデータ侵害が起きた際に、オーストラリア情報委員会(OAIC:Office of the Australian Information Commissioner)に報告することを義務づけた規則だ。しかし、その失敗ぶりに乾杯すべきかもしれない。

前回から続く)

Credit: IDG

 OAICは、番犬の役割を果たすべき、確固たる存在だ。企業の行動を監督し、人々のプライバシーを守る責務を負っている。

 番犬というと、家や飼い主に危険が及びそうな時には歯をむいてうなる獰猛なイメージがある。しかし、OAICの現在の姿は正反対だ。家を守るという本分を果たせない、牙の抜けた番犬である。

 そして、この1年で以前にも増して明らかになったのは、企業やデータ侵害の規模にかかわらず、OAICはその本分を相変わらず果たせずにいるということだ。

↑ページ先頭へ